ComputerBase Menü
Aktuelles

DSGVO auch bei minimalistischer Website nötig?!

M

McMoneysack91

Gast
Liebe Freunde,

ich baue eine Website "from scratch". Schreibe also jede einzelne Zeile vom <html> bis zum </html> selbst. Keine Baukästen, keine vorgefertigten Scripts, NICHTS. Ich bestimme derzeit zu 100% selbst die Features und Funktionalitäten meiner Website.

Frage, muss ich diese zum Kotzen nervige DSGVO Cookie-akzeptieren-PopUp-Grütze einbauen, wenn ich (überspitzt gesagt) nur eine Hello World Seite habe?

Angenommen ich mache wirklich nur eine Seite, die <h1>Hello World</h1> herausgibt. Mehr nicht. Was der Browser des Benutzers macht, darauf habe ich doch keinen Einfluss und kann dafür doch auch nicht zur Verantwortung gezogen werden, oder?

Ich als Laie denke mir, dass ich diesen Kram NICHT machen muss, solange meine Website nicht irgendwelche Nutzerdaten abgreift etc. Oder?
 
Spackibert schrieb:
Nur, wenn du Cookies einsetzt.
Zum Vergrößern anklicken....
Nein! Es ist ist ja nicht nur ein Cookie-Banner, sondern listet auf welche Daten noch beim besuch der Seite erfasst und möglicherweise weitergegeben werden. Auch Google-Fonts sind fraglich.

Keine Cookies, keine externen Fonts, Scripte etc., keine Server Logs. Externe Links mit rel="noopener" oder "noreferrer". Dennoch braucht es eine Datenschutzerklärung in der angegeben wird was verarbeitet wird.
 
  • Gefällt mir
Reaktionen: threadi und Femigaming
Und da wäre ja meine Frage, ob ich die unbewusst schon einsetze, allein dadurch dass ich in HTML5 schreibe oder so. Oder müsste ich dafür schon gewollt ganze Scripts schreiben, die bestimmte Geschichten speichern etc?

Auch wenn ich in HTML/CSS/PHP eine Website schreibe, so sehe ich mich selbst als vollen Laien was die eigentlichen Webmechaniken angeht. Auch was Cookies sind und wie sie funktionieren ist mir noch nicht ganz klar. Geschweige denn, wie man sie schreibt, programmiert und einsetzt.

Das heißt, solange ich eine selbstgeschriebene (heißt ich habe volle Kontrolle über ihre Inhalte und Funktionen) Seite betreibe und sie eigentlich nur aus reiner Info besteht, dann bin ich von dieser Pflicht verschont?

Meine Seite beinhaltet derzeit:

  • Anklickbare Hyperlinks zu anderen Seiten meiner Website (also Kreuzverweise)
  • Buttons, die z.B. zu meinen Profilen auf Facebook, Twitter, Insta etc. weiterleiten
  • Buttons, die einen wieder nach oben zum Seitenanfang bringen

Ich plane

  • Felder wo der Besucher Eingaben machen kann, wie etwa einen Rechner. Die Ergebnisse sind aber nur so lange da, wie die Seite aufgerufen wird. Refresht man die Seite, sind alle Einträge weg.
  • Suchfunktionen, wo der Benutzer Eingaben machen kann und die Website nach entsprechenden Wörtern durchforstet
 
  • Gefällt mir
Reaktionen: RalphS
Hier mal etwas besser aufgebröselt inkl. externer Links zu den Sachverhalten
https://www.kuketz-blog.de/datenschutz-anforderungen-an-einen-einwilligungs-banner/
Ergänzung ()

McMoneysack91 schrieb:
  • Buttons, die z.B. zu meinen Profilen auf Facebook, Twitter, Insta etc. weiterleiten
Zum Vergrößern anklicken....
siehe oben
NameHere schrieb:
Externe Links mit rel="noopener" oder "noreferrer". Dennoch braucht es eine Datenschutzerklärung in der angegeben wird was verarbeitet wird.
Zum Vergrößern anklicken....
Du musst auch kenntlich machen das es ein externer link ist.
 
McMoneysack91 schrieb:
Das heißt, solange ich eine selbstgeschriebene (heißt ich habe volle Kontrolle über ihre Inhalte und Funktionen) Seite betreibe und sie eigentlich nur aus reiner Info besteht, dann bin ich von dieser Pflicht verschont?
Zum Vergrößern anklicken....
Nur wenn die Seite keine Cookies einsetzt, die nicht technisch notwendig sind (z.B. um die Sprachauswahl für die Session zu speichern). Selbstgeklöppelt oder nicht ist kein Kriterium.
 
@NameHere das sind ja die Anforderungen an so einen Banner oder Pop Up, wenn der schon nötig ist. Aber ich will ja GANZ ohne und meine Frage ist, ob meine Seite, wie ich sie oben beschreibe überhaupt etwas in die Richtung tut, das so einen Banner nötig werden lässt.

Nochmal, keine Skripte, keine Google Tools etc, keine AddOns, kein gar nichts.

Text, Bilder, Tabellen, Hyperlinks innerhalb der Website und raus zu Social Media z.B. Alles in 100% handgeschriebenem Code. Noch nicht mal irgenwelche IDEs die automatisch Befehle vervollständigen etc. Jeder Tastendruck von mir von Hand.

@Rossie ich schreibe die Seite auf englisch. Wenn man die Website aufruft, landet man immer auf der index.php Seite. Ich plane zwar noch eine komplette deutsche Übersetzung aber die wird genauso von Hand passieren und oben rechts werden kleine Flaggen zu sehen sein, mit denen man einfach die Seite auf der man grad ist in der anderen Sprache aufrufen kann. Wird einfach in

page1_eng.html
page1_ger.html

etc eingeteilt. Sobald der Besucher meine Seite verlässt und sie wieder in den Browser eingibt, landet er erneut auf der index.php Seite. Nix wird gespeichert, hinterlegt, weitergegeben etc. An wen denn auch?
 
Dann musst du mindestens deine externe Links kenntlich machen. Eine Datenschutzerklärung brauchst du trotzdem.
 
  • Gefällt mir
Reaktionen: zazie
Ob die Seite schon Cookies hinterlässt siehst du am besten mit den Dev-Tools der Browser. Ich glaube die Verwendung von PHP-Sessions müsste schon welche setzen (per HTTP Header).
Was ist eigentlich mit Server-Logs? Gerade wenn man (um Cookies zum umgehen) Sachen als URL-Parameter mitgibt, stehen die in den Server-Logs.
 
Ein Impressum brauchst du im Zweifel so oder so. Da kannst du dir dann auch noch eine auto-generierte Datenschutzerklärung mit bei zimmern.
Da ist dann zwar nicht mehr jeder Buchstabe handgeklöppelt - aber du kannst sie ja im Zweifel nochmal abtippen ;)
 
Ein Impressum braucht meine Website nicht, da ich nicht als gewerbliches Gesicht auftrete und auch sonst keine Geschäftsbeziehungen mit meinen Websitebesuchern eingehe.

Das ist ja die Frage. Wofür Datenschutzerklärung? Die ist doch dafür da dem Besucher zu sagen, was mit seinen Daten passiert. Aber ich greife doch noch nicht mal welche ab.

Ich sag doch zu einem Fremden auf der Straße nicht:

"Hallo. Ich verrate niemandem, wie Sie heißen."
"Aber Sie wissen doch gar nicht wie ich heiße."
"Egal, ich verrats trotzdem keinem. Wollts nur gesagt haben."
 
McMoneysack91 schrieb:
Ein Impressum braucht meine Website nicht, da ich nicht als gewerbliches Gesicht auftrete und auch sonst keine Geschäftsbeziehungen mit meinen Websitebesuchern eingehe.
Zum Vergrößern anklicken....
Wenn andere ausser deinen Familienmitgliedern auf die Seite zugreifen können, dann Impressumspflicht.
 
  • Gefällt mir
Reaktionen: Evolutio, threadi, Radde und 5 andere
McMoneysack91 schrieb:
Die ist doch dafür da dem Besucher zu sagen, was mit seinen Daten passiert. Aber ich greife doch noch nicht mal welche ab.
Zum Vergrößern anklicken....
Und genau das gehört in die Datenschutzerklärung! Wie soll der (unbedarfte) Nutzer sich sonst informieren, was die Webseite mit den anfallenden Daten macht?
 
  • Gefällt mir
Reaktionen: Radde
Wo hostest du denn die Webseite?
IP Addresse ist ein personenbezogenes Datum, dadurch DSGVO relevant und du musst den User darüber aufklären was damit passiert.

Einen Dialog musst du nur anbieten, wenn du nicht technisch notwendige Daten abspeicherst oder nicht für den Dienst notwendig persönliche Daten verarbeitest.
In jedem Fall musst du über die Verarbeitung von persönlichen Daten informieren.
 
Madcat69 schrieb:
https://www.bmj.de/DE/Verbraucherpo...Impressumspflicht/Impressumspflicht_node.html
Zum Vergrößern anklicken....
Wenn die Ausführung sagt, dass selbst straight out Verkäufer nicht IMMER ein Impressum brauchen, wenn z.B. nur gelegentlich was verkauft wird, braucht die Pokemon Fanseite eines Schülers ein Impressum, wo er seine Wohnanschrift hinterlassen muss?

Den privaten Zweck sehe ich definitiv nicht als "ich baue diese Website für mich als einzigen Besucher" sondern "ich baue diese Website um mein Hobby/Interesse zu präsentieren, ohne jegliche finanziellen oder sonstige Bereicherungsabsichten (Daten)"



===========

ANGENOMMEN ich fahre die volle Schiene. Also DragonballZ Fanclub kriegt n voll ausgewachsenes Impressum auf einer eigenst dem gewidmeten Seite. Und wir packen natürlich direkt die Datenschutzerklärung wie wichtig uns Ihre Daten sind auch irgendwo da rein.

Frage: reicht es denn aus, wenn es wirklich irgendwo im Footer unter "Datenschutz" gut sichtbar aber eben nicht in your face aufrufbar ist?

Ich kann mir nichts schlimmeres vorstellen, als meinen Besuchern direkt eins in die Fr**** zu geben mit super geil designten Pop Ups die so cool ins Bild schleichen, wo man erstmal Counterstrike Reflexe braucht um den Button wegzuklicken, einen Multiple Choice Test machen muss was man jetzt akzeptieren will und was nicht etc.

Wie viele Seiten habe ich rennend verlassen als dieser Mist immer wieder hochgeschossen kam.

Oder ist das jetzt Vorschrift, dass der Kram sich dem Besucher wie diese Alien Nachkommen ins Gesicht wirft?
 
Die Rechtslage ist zur Zeit und noch immer ein Minenfeld. Und keiner weiß ob, wann und was explodiert.

So sehe ich das:

Die Frage ist, ob die Seite Privat oder Verein/Geschäftlich ist. Denn schon davor gab es die Impressumspflicht für Verein/Geschäftliche Seiten. Wo "privat" im Internet endet weiß auch keiner so genau.

Die Datenschutzerklärung gehört (meiner Meinung, wenn nicht tatsächlich Tatsache) auch zu einer Pflichtangabe für Verein/Geschäftlich. Aber ich unterscheide das von einem Cookie-Banner. Persönliche Daten fallen immer an (IP-Adresse). Und irgendein Hoster (im zweifel der ISP der den Webserver anbindet) verarbeitet diese. Darauf sollte die Datenschutzerklärung hinweisen. Entsprechende Vertragsgrundlagen (Datenverarbeitungsvertrag) sollten bei allen Hostern zum Standard gehören.

Sobald extern Daten dazu geladen werden (Fonts, JS-Freameworks, Social-Media-Banner, Image-Hoster, eingebettete YT-Videos, Werbenetzwerke, Google-Analytics), dann hat das in der Datenschutzerklärung zu stehen und der Besucher muss einwilligen. Das ist der Grund für das Cookie-Banner. Hier bekommt ein dritter (durch den Besucher üblicherweise unbemerkt) mindestens die IP-Adresse mit.

1st party cookies (jene die man selber schreibt) fallen (meiner Meinung) meist nicht unter eine Einwilligungs-Pflicht. Diese erfüllen meist einen funktionalen Zweck. Und wenn es nur irgendeine JS-Bibliothek ist die sich eine Darstellungsform für die Bildergalaire merkt. Entsprechend wäre dann kein Cookie-Banner erforderlich. Ausgenommen die Cockies werden (auch) zum Tracking/Profiling der Besucher verwendet.

Aber ich bin weder Anwalt noch Richter. Daher alles ohne Gewähr.
 
Es gibt im WWW eine unglaublich riesige Masse an Websites, welche als öffentlich intendierten Inhalt nur copy&paste von irgendwelchen anderen Websites machen und dafür haufenweise spionierende Werbung platzieren, um die Klassenfahrt ins Ausland zu finanzieren. Jede einzelne dieser Websites ist winzig, aber in Masse ist das ein riesiges Problem und dass "wir" das nciht so mitbekommen, liegt auch daran, dass die von den Internetsuchanbietern so niedrig priorisiert und als Betrug eingestuft werden, dass sie selten auf den ersten 5 Seiten einer Websuche zu sehen sind. Also nein: Nur weil du eine kleine Website im WWW bist, die keiner kennt, gelten für dich nicht vereinfachte Regeln. Was sich durch deine Größe/Kleine ändern kann, ist das Strafmaß bei Verstoß gegen die DSGVO.
 
McMoneysack91 schrieb:
Frage: reicht es denn aus, wenn es wirklich irgendwo im Footer unter "Datenschutz" gut sichtbar aber eben nicht in your face aufrufbar ist?
Zum Vergrößern anklicken....
Link im Footer reicht für die Datenschutzerklärung. Über nicht-technische Cookies muss aber vor dem Setzen informiert werden. Ergo: Wenn keine Cookies etc. genutzt werden, braucht es auch kein Banner.
 
McMoneysack91 schrieb:
Oder ist das jetzt Vorschrift, dass der Kram sich dem Besucher wie diese Alien Nachkommen ins Gesicht wirft?
Zum Vergrößern anklicken....
Nein, ist es nicht, aber du musst eben die Seite so designen, dass es nicht erforderlich ist.

Rossie schrieb:
Über nicht-technische Cookies muss aber vor dem Setzen informiert werden. Ergo: Wenn keine Cookies genutzt werden, braucht es auch kein Banner.
Zum Vergrößern anklicken....
Nicht nur informieren, sondern auch um Zustimmung bitten, und bei Ablehnung diese auch nicht setzen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz