ComputerBase Menü
Aktuelles

DSGVO für rein private Seite

habichtfreak

habichtfreak

Captain
Registriert
Aug. 2006
Beiträge
3.527
Hallo,

ich hab seit Jahren eine private Webseite. Durch die DSGVO stellt sich mir mal wieder die Frage, muss ich was beachten/ändern? Die Seite besteht aus ca. 20 statischen HTML Dateien. Das eigene Hobby wird vorgestellt. Zusätzlich gibt es Links zu Shops (Ersatzteile für das Hobby) und Links zu anderen artverwandten Seiten. Was es alles NICHT gibt:

  • Cookies
  • Werbung
  • Impressum
  • Forum
  • keine privaten Daten (auch nicht meine eigenen) oder die Möglichkeit diese einzugeben
  • Analysetools
  • Scripte
Für mich hat die Webseite einen privaten Charakter und Heise schreibt in Bezug auf die neue Verordnung:
Ausgenommen von den neuen Regeln sind lediglich Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen.
Zum Vergrößern anklicken....

Ich hatte den Hinweis gefunden, man soll einen Generator verwenden um auf der sicheren Seite zu sein. Hab ich mir angesehen und plötzlich sollte ich MEINE Daten eingeben (damit die dann für alle angezeigt werden nehme ich an). Das fällt ja mal aus. Vorher geht die Seite vom Netz bevor ich meine Daten rausposaune.

Einen Knackpunkt gibt es dann doch. Ich hab ein Kontaktformular und benutze dafür eine externe Lösung von foxyform:
kfl.PNG


Ob und in wie seit dieser Anbieter die Daten speichert, hab ich keine Ahnung. Ich bekomme eine Email mit dem Inhalt. Das recaptcha hat eine eingebettete Datenschutzerklärung (von Google). Diese gilt - so vermute ich - nicht auf foxyform sondern nur auf das Captcha. Beim Namen kann man ja eintragen was man möchte, aber die Email müsste schon eine echte sein (falls man eine Antwort erwartet). Hafte ich jetzt für die Verarbeitung/Speicherung der Emailadresse obwohl ich sie nicht verarbeite oder speichere? Klar, ich speichere sie in meinen Postfach (natürlich nicht für immer). Aber wer damit ein Problem hat, sollte mir einfach keine Mail schreiben.

Wie dem auch sei, würde es reichen, wenn ich - wie beim Captcha auch - die Erklärung zum Datenschutz direkt verlinke?

Gruß habichtfreak
 
  • Gefällt mir
Reaktionen: tarifa
Du bist verpflichtet ein Impressum sowie eine Datenschutzerklärung zu haben. Mindestens fallen auf deiner Seite die IP Adressen der Besucher an. Wenn du sie nicht aktiv mitloggst, dann zumindest dein Webserver. Aber stell ein Impressum ein, sonst bist du wirklich offen für Abmahnungen.

Nimm den Datenschutzgenerator: https://datenschutz-generator.de/

Und den Impressumsgenerator: https://www.e-recht24.de/
 
Soweit ich weiß, würdest du für das Kontaktformular einen Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter des Formulars benötigen. Aber das ist natürlich auch nur Halbwissen, ich bin kein Jurist.

Wenn die Seite ansonsten rein privat ist, könntest du anstatt des Formulars eine dedizierte E-Mail Adresse für die Kontaktmöglichkeit auf der Seite platzieren. Dann werden keine Daten an einen externen Dienstleister geschickt und die Mail läuft über den selben Server, auf dem du auch die Seite hostest.

Oder du baust dir ein eigenes Kontaktformular, welches keinen externen Dienstleister nutzt.

Dann solltest du, nach meinem Verständnis von privaten Seiten, auf der sicheren Seite sein. Aber auch das wird dir wohl nur ein Jurist mit Sicherheit sagen können.

Edit:

Bezüglich der Auftragsdatenverarbeitung habe ich kürzlich auch Mitteilungen von All-Inkl bekommen, dass man einen solchen Vertrag mit ihnen abschließen kann damit man bezüglich der Verarbeitung von Daten wie IP-Adressen auf der sicheren Seite ist. Aber wenn die Vorschriften der DSGVO für rein private Seite eh nicht zutreffen, sollte das auch nicht nötig sein.

Hmm, dann sollte es auch eigentlich für das Formular nicht nötig sein...

Was das Impressum angeht, gibt es da derzeit wohl eine drollige Lücke: Durch die DGSVO haben Dienste wie die Denic die Whois-Abfrage massiv eingeschränkt. Man bekommt bei einer normalen Abfrage keine Daten mehr präsentiert, nur noch Angaben zum Nameserver und eine nicht-persönliche E-Mail Adresse für Kontaktanfragen.

Strafverfolgungsbehörden bekommen natürlich mehr zu sehen, müssen aber ein berechtigtes Interesse nachweisen. Und soweit ich weiß trifft das nur auf Straftaten zu. Ein fehlendes Impressum ist aber nur eine Ordnungswidrigkeit. Deshalb sollte deswegen niemand deine Daten via Denic bekommen können.

Ob überhaupt ein Impressum nötig ist, kannst du z. B. hier nachlesen: https://www.e-recht24.de/artikel/datenschutz/209.html. Der Konsens scheint wohl zu sein, dass eines nötig ist. Auch wenn private Seiten eigentlich keines bräuchten, gibt es wohl einfach noch zu viel Unsicherheit in der Frage wie eine Seite einzuordnen ist.

Aber auch hier gilt, wie bei vermutlich allen anderen Aussagen hier zu juristischen Themen, dass es bestenfalls Halbwissen ist, was man bzw. ich mir in dem Zusammenhang zusammen gelesen habe.

Edit 2:

Ich würde daher in deiner Lage zunächst folgendes machen:

1. Das Formular ersetzten durch eine Lösung die vollständig auf deinem Webserver läuft (E-Mail, eigenes Formular, etc.)
2. Mit dem Hosting-Anbieter einen Vertrag für die Auftragsdatenverarbeitung abschließen wegen der Informationen die Besucher automatisch hinterlassen (IP-Adressen, Browser-Informationen, etc.) und die durch den Webserver geloggt werden. Das wurde mir von meinem Hosting-Provider automatisch und kostenlos angeboten.
3. Recherchieren ob ein Impressum nötig ist und was die Mindestinformationen sind die drin stehen müssen. Damit kannst du dann überlegen ob du eines erstellst oder es zunächst mal darauf ankommen lässt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tarifa
Für rein private Seiten muss man den Mist nicht machen. Ich weiss nicht was passiert wenn man auf einer Privaten die DSGVO einbringt, und dabei in i-Tüpfelchen falsch setzt, kriegt man wahrscheinlich auch abmahngeile Geier ins Haus...
 
  • Gefällt mir
Reaktionen: tarifa
Für das Kontaktformular wirst du ein opt-in benötigen, dh ihn darauf hinweisen, dass die Daten verarbeitet und gespeichert werden.

Habe meine eigene kleine private Fotoseite ebenso umgestellt, so lächerlich das auch ist. Ich meine, wozu soll ich jemand sagen, dass ich seinen Namen, Mail-Adresse und Text speichere, um mit ihm in Kontakt treten zu können wenn er ein KONTAKTformular ausfüllt um mit mir zu kommunizieren?

Aber so ist das halt.
Eine Art Datenschutzerklärung odgl. sollte man auch haben, auf die du dann zB bei der Checkbox zum Kontaktformular hinweisen kannst.

Man ist von der DSGVO halt als kleiner Privater genau so betroffen, auch wenn man wohl nicht das Hauptziel war. Die großen Unternehmen unterhalten ohnehin reichlich Anwälte, woraufhin ich insgesamt nicht mehr Transparenz erwarte, als bisher. ;)

PS: Bin kein Jurist, bei der DSGVO wird noch sehr, sehr, seeeeeeehr viel (in den einzelnen Ländern) ausjudiziert werden müssen.
 
Es gibt keine rein private Seite im Internet. Wenn sie für jedermann im weltweiten Internet erreichbar ist. Und von einem externen Webhoster gehostet wird.

Sicher bist Du von der DSVGO betroffen. Und sicher wird vieles von Deinen Benutzern auch bei Dir gespeichert. zB Dein Webhoster loggt sehr vieles mit. Den solltest Du kontaktieren und nachfragen, was denn alles so.

Wenn Du die Seite nicht selber hostest und dort volle Kontrolle über die Logfiles hast, dann musst auch Du eine Erklärung erstellen.

Und das gleiche mit dem Kontaktformular. Und wenn Du eine Datenschutzerklärung erstellst, dann muss sie auf jeder Seite Deiner Internetpräsenz sichtbar sein.
 
  • Gefällt mir
Reaktionen: tarifa
BlubbsDE schrieb:
Es gibt keine rein private Seite im Internet. Wenn sie für jedermann im weltweiten Internet erreichbar ist. Und von einem externen Webhoster gehostet wird.
Zum Vergrößern anklicken....

Das ist so nicht ganz richtig. Nur weil eine Webseite weltweit erreichbar ist, heißt das nicht dass sie nicht rein privaten Zwecken dienen kann. Es kommt darauf an, was genau auf der Seite zu sehen ist und ob geschäftsmäßiges Handeln (das kann schon ein Werbebanner oder Affiliate-Link sein) mit der Seite verfolgt wird.

Das Problem ist wohl, dass es hierzu noch keine wirklich eindeutige Rechtsprechung gibt.
 
Nein. Diese Argumentation passt nicht mehr. Spätestens seit Freitag. Wenn Du Deine private Homepage von einem Webhoster hosten lässt, dann ist eine Erklärung obligatorisch. Weil er eben von den Besuchern der Seite etliche Dinge speichert.

Da muss auch niemand erst verklagt werden. Da ist die DSGVO eindeutig. Da wird es viele klagen geben, ja. Aber das Argument, ich mache das nur als Hobby als rein private Angelegenheit passt eben nicht (mehr).

https://datenschutz-generator.de/
 
Zuletzt bearbeitet:
rein Privat /Familär ist nur noch: du hostest sie selbst, deine Familie kann sich nur per PW einloggen! Alles andere ist nicht mehr privat/familär!

Macht aber nix, das lernen die Leute recht schnell, spätestens nach der ersten Abmahnung! Wer nicht hören will muss fühlen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tarifa
Der Hinweis bezieht sich, wie bereits oben erwähnt, rein auf das Impressum. Das hat nichts mit der DSGVO zu tun.

Zur Auftragsdatenverarbeitung durch den Hosting-Provider schrieb ich ja bereits, dass man hierfür eine Vereinbarung mit dem Provider abschließen kann. Hat z. B. All-Inkl automatisch angeboten und sollte man auch tun.

Aber der Hinweis auf eine Datenschutzerklärung ist definitiv richtig, die fehlt dann auch auf der Seite und sollte hinzugefügt werden.

Würde man das Formular dann durch die Angabe einer E-Mail Adresse ersetzen, würde man auch an der Stelle keine Daten mehr erheben und der Hinweis auf die Auftragsdatenverarbeitung durch den Hosting-Provider in der Datenschutzerklärung sollte dann alle anfallenden Daten einschließen.
 
@BlubbsDE

Also deine Seite, die du ständig verlinkst, spuckt nur was aus, wenn man mindestens einmal Ja anklickt.

Für mich nicht der Fall -> ich brauch keine?
 
Zuletzt bearbeitet:
Vor dem Problem wie der TE habe ich auch gestanden. Meine China-Tablets und Handy Seite, bei der ich nur selbstgekaufte Geräte vorgestellt habe, habe ich offline genommen. Das war mir einfach zu heiß...

Meine private Seite habe ich hoffentlich soweit abgesichert, das ich wegen der DSGVO oder dem Impressum nicht belangt werden kann...

Der Impressumgenerator der weiter oben verlinkt ist, ist leider heute in der Wartung... habe da was anderes gefunden: http://www.impressum-generator.de/impressum-generator/
 
Ich hatte es befürchtet, der eine sagt so, oder andere so. Das Kontaktformular mal ausgenommen (für 3 Nachrichten im Jahr entferne ich das, bevor ich was anderes mache). Die Seite (Daten) liegen bei Anbieter A, Domain ist von Anbieter B. Auf Logdatei etc. habe ich keine Zugriff

BlubbsDE schrieb:
Es gibt keine rein private Seite im Internet. Wenn sie für jedermann im weltweiten Internet erreichbar ist. Und von einem externen Webhoster gehostet wird.
Zum Vergrößern anklicken....
Nach deiner Auffassung benötigt diese Seite (wenn man es so nennen möchte) ein Impressum und eine Datenschutzerklärung? Selbst wenn du damit Recht hättest (was ich nicht weiß) fällt mir da nur eins ein: *kopfisch*

Auch wenn es Leute gibt, die die Meinung vertreten es gibt keine privaten Seite, mal ein Beispiel: http://adrian.kochs-online.net/
Sieht für mich privat aus und ich finde kein Impressum oder Hinweis zum Datenschutz. Hab ich sie übersehen, oder fehlt beides?
 
Gute Beispielseiten, Hector ist Offline. Und die Wordpress Seite kannst Du vermutlich abmahnen.
 
Wenn man die Seite aufruft, wird mindestens die IP-Adresse temporär gespeichert.
Gibt man eine E-Mail-Adresse an und jemand nutzt sie zur Kontaktaufnahme, werden i.S.d. DSGVO personenbezogene Daten erhoben. Darauf muss hingewiesen werden. Ein gute Mustererklärung gibt es hier vom Jura-Professor Thomas Hoeren. Der Vorteil ist, dass man sie im Gegensatz zu den anderen Generatoren ggf. ändern kann und die Quellen nicht zu verlinken braucht.
 
eine private, nicht kommerzielle seite hat keine impressumspflicht.
 
habichtfreak schrieb:
Ich hatte es befürchtet, der eine sagt so, oder andere so.
Zum Vergrößern anklicken....
Ja und es steht leider sehr viel gefährliches Halbwissen in einigen der Antworten hier. Einige Aussagen in diesem Thread sind schlichtweg FALSCH. Liegt aber auch daran, dass es im Internet sich teilweise so verbreitet hat bzw. man pauschal irgendwas übernimmt ohne es im Kontext zu beurteilen. Vermute auch, dass einige der hier "Rat gebenden" sich noch nicht einmal die Gesetzestexte angeschaut haben...
 
conglom-o schrieb:
Einige Aussagen in diesem Thread sind schlichtweg FALSCH.
Zum Vergrößern anklicken....

Das schreib doch bitte dazu, welche Aussagen hier definitiv falsch sind und wie es richtig lauten müsste. Wenn es welche von meinen sind, würde ich das gerne wissen damit ich nichts falsches weiter verbreite.
 
Mach dich nich bekloppt.

Die ganzen Panikmacher hier können sich auch mal entspannen...

Ziel des DSGVO ist es nicht kleine privatseiten zu drangsalieren.

Die nächsten Jahre wird erst mal ausklamüsert wie die ganze Geschichte zu interpretieren ist.

Bevor ich auch nur einen Finger für meine privaten Seiten krumm mache, werden bestimmt noch ein paar Jahre ins Land gehen.

Ziel des ganzen sind Facebook und co, nicht Fridolins Angelseite.
 
auszug von https://www.abmahnung.org/impressum-private-homepage/

  • Auf ein Impressum kann eine private Webseite verzichten, wenn sie ausschließlich familiären oder freundschaftlichen Zwecken dient. Das ist zum Beispiel der Fall, wenn darüber Urlaubsfotos mit Familienmitgliedern getauscht werden. Die Grenze kann dabei jedoch verwischen, wenn Clouddienste zum Einsatz kommen, auf die eine breite Öffentlichkeit Zugang hat.
  • Geht um rein private Internetseiten, sind Blogs, die wie Online-Tagebücher verwendet werden, typische Beispiele. Freunde oder andere Nutzer, welche die Blogseite womöglich abonniert haben, können dann alle Einträge verfolgen.
  • Damit in jedem Fall kein Impressum für eine private Homepage gebraucht wird, darf diese keinerlei kommerziellen Hintergründe besitzen. Es dürfen keine Werbebanner eingebunden sein, die dem Webmaster (dem Seiteninhaber) Geld einbringen. Schon, wenn nur einige Cents im Monat herausspringen, besitzt die Homepage einen geschäftlichen Charakter. Auch sogenannte Affiliate-Links sorgen dafür, dass ein Impressum für eine private Website zur Pflicht wird.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Suche Backup-Festplatte für private Daten wie Bilder, Videos und Texte
Antworten
7
Aufrufe
1.814
DieRenteEnte
DieRenteEnte
HondaIX
Neues Laptop, max. 1000 € für private Nutzung ohne Games
Antworten
3
Aufrufe
690
HondaIX
HondaIX
J
fail2ban sperrt private IP, Seite für niemanden mehr erreichbar
Antworten
5
Aufrufe
1.996
Jeffus
J
M
NAS für private Zwecke - sinnvoll?
2
Antworten
20
Aufrufe
3.728
Abe81
Abe81
W
Website DSGVO konform machen und Cookies richtig handlen
2
Antworten
33
Aufrufe
2.285
webby555
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz