ag_kommunikation/webseite
6
4
Fork 5
Code Issues 18 Pull Requests 1 Projects Releases Activity

Datenschutzerklärung #42

New Issue
Closed
opened 2021-05-04 20:54:24 +02:00 by Ghost · 8 comments
Ghost commented 2021-05-04 20:54:24 +02:00
Copy Link

Es sollte noch eine "richtige" Datenschutzerklärung auf die Webseite. Ich habe mal mit dem https://www.wbs-law.de/ eine passende gerneiert und hänge diese an.

Kann das jemand ersetzen, please

Es sollte noch eine "richtige" Datenschutzerklärung auf die Webseite. Ich habe mal mit dem https://www.wbs-law.de/ eine passende gerneiert und hänge diese an. Kann das jemand ersetzen, please
Ghost commented 2021-05-04 20:55:29 +02:00
Author
Copy Link
No description provided.
datenschutz.zip
9.9 KiB
Ghost commented 2021-05-05 22:20:59 +02:00
Author
Copy Link

@MrSchizo die Datenschutzbelehrung auf der jetzigen Webseite ist nicht perfekt und nicht für die WTF Zugeschnitten. Das ist korrekt und da besteht handlungbedarf.

Ich hab die Datenschutzerklärung in deinem AAnhang nicht gelesen. Dafür ist sie mir einfach zu lange. Aber beim überfliegen ist mir aufgefallen, das ihr nun plant "Newsletter-Tracking" anhand von Tracking-Pixeln zu verschicken. Genauer gesagt steht da geschrieben: "Die Newsletter der WTF Kooperative eG enthalten sogenannte Zählpixel."

Einerseits kann ich mir nur schwer vorstellen, dass dem so ist. Da dies aber nun so in der Datenschutzerklärung steht, bin ich schon sehr verwundert und schokiert.

Okay, butter bei die Fische. Das da keine Tracking Pixel in den Schleuder E-Mails eingebaut sind ist mir schon klar. Aber nach meiner Auffassung der DSGVO hat eine Datenschutzbelehrung schnell und einfach die Besucher der Seite darauf hinzuweisen welche Daten Sie hier preisgeben. Dass sehe ich in einem Text mit über 4'500 Wörtern nicht gegeben.

Beim Betrieb der Webseite der WTF Kooperative eG achten und respektieren wir die Privatsaphäre. So sehr saogar, das dort derzeit keine Logs beim betreten der Webseite anfallen. Ausschließlich Fehler die der Webserver erkennt und in eine (error.log) speichert, werden für eine kurze Zeitspanne gespeichert. Dies alles wäre im Ansible Repo der AG Admin nachzulesen, wäre dieses für normalsterbliche Member oder Besucher der WTF Kooperative eG einsehbar.

Da kommt mir diese Datenschutzerklärung schon sehr fraglich vor.

@MrSchizo die Datenschutzbelehrung auf der jetzigen Webseite ist nicht perfekt und nicht für die WTF Zugeschnitten. Das ist korrekt und da besteht handlungbedarf. Ich hab die Datenschutzerklärung in deinem AAnhang nicht gelesen. Dafür ist sie mir einfach zu lange. Aber beim überfliegen ist mir aufgefallen, das ihr nun plant "Newsletter-Tracking" anhand von Tracking-Pixeln zu verschicken. Genauer gesagt steht da geschrieben: "Die Newsletter der WTF Kooperative eG enthalten sogenannte Zählpixel." Einerseits kann ich mir nur schwer vorstellen, dass dem so ist. Da dies aber nun so in der Datenschutzerklärung steht, bin ich schon sehr verwundert und schokiert. ---------------------------- Okay, butter bei die Fische. Das da keine Tracking Pixel in den Schleuder E-Mails eingebaut sind ist mir schon klar. Aber nach meiner Auffassung der DSGVO hat eine Datenschutzbelehrung schnell und einfach die Besucher der Seite darauf hinzuweisen welche Daten Sie hier preisgeben. Dass sehe ich in einem Text mit über 4'500 Wörtern nicht gegeben. Beim Betrieb der Webseite der WTF Kooperative eG achten und respektieren wir die Privatsaphäre. So sehr saogar, das dort derzeit keine Logs beim betreten der Webseite anfallen. Ausschließlich Fehler die der Webserver erkennt und in eine (error.log) speichert, werden für eine kurze Zeitspanne gespeichert. Dies alles wäre im Ansible Repo der AG Admin nachzulesen, wäre dieses für normalsterbliche Member oder Besucher der WTF Kooperative eG einsehbar. Da kommt mir diese Datenschutzerklärung schon sehr fraglich vor.
Ghost commented 2021-05-06 09:17:07 +02:00
Author
Copy Link

Hallo L3D,

danke für Dein Feedback. Wie man untern erkennen kann enstammt das Dokument einem Generator. Es muss eine DSGVO konforme Erklärung her, damit dies nicht abmahnfähig ist.

Wenn wir mal viel Geld verdienen können wir uns etwas individuelles leisten. Bis dahin muss es der Generator tun. Und nur weil dieser einen Newsletter Zählpixel "optiert" heisst das nicht, dass wir das "planen", "vorhaben" oder machen.

Dem ist nämlich mit Nichten so.

Hallo L3D, danke für Dein Feedback. Wie man untern erkennen kann enstammt das Dokument einem Generator. Es muss eine DSGVO konforme Erklärung her, damit dies nicht abmahnfähig ist. Wenn wir mal viel Geld verdienen können wir uns etwas individuelles leisten. Bis dahin muss es der Generator tun. Und nur weil dieser einen Newsletter Zählpixel "optiert" heisst das nicht, dass wir das "planen", "vorhaben" oder machen. Dem ist nämlich mit Nichten so.
muli commented 2021-05-06 19:33:10 +02:00
Owner
Copy Link

Hallo @MrSchizo, hallo @l3d,

ich habe ohne verklagt zu werden schon diverse Webseiten (privat, Kirche, Firmen) gebaut und mich auch bei Generatoren bedient. Namentlich den von Thomas Schwenke und den von e-recht24. Letzteren sogar eine Weile bezahlt, womit die sofern ich keinen Bullshit geklickt habe wahrscheinlich sogar haftbar gewesen wären.

Dabei habe ich die Texte sofern sich etwas nicht wegkonfigurieren ließ händisch angepasst. Dabei muss man natürlich aufpassen, aber die ultimative Magie ist es nicht Passagen, wie Infos über Trackingpixel die es nicht gibt zu löschen.

Da wir quasi keine personenbezogenen Daten tracken (statische Seite, keine externen Skripte oder Fonts, kein Kontaktformular, nur ein Session Cookie auf der LDAP-Seite) kann auch die Datenschutzerklärung relativ kurz ausfallen. Dabei finde ich den Generator von e-recht24 ma nettesten. Den Text finde ich vergleichsweise einfach zu lesen und es werden die Begriffe nicht erstmal ausführlich definiert.

Falls gewünscht kann ich mich da am WE mal dransetzen, um die bestehende Version zu verbessern. Bin zwar auch kein Anwalt, aber mein Track-Record ist da bis jetzt ganz ok ;)

Grüße.

Hallo @MrSchizo, hallo @l3d, ich habe ohne verklagt zu werden schon diverse Webseiten (privat, Kirche, Firmen) gebaut und mich auch bei Generatoren bedient. Namentlich den von Thomas Schwenke und den von e-recht24. Letzteren sogar eine Weile bezahlt, womit die sofern ich keinen Bullshit geklickt habe wahrscheinlich sogar haftbar gewesen wären. Dabei habe ich die Texte sofern sich etwas nicht wegkonfigurieren ließ händisch angepasst. Dabei muss man natürlich aufpassen, aber die ultimative Magie ist es nicht Passagen, wie Infos über Trackingpixel die es nicht gibt zu löschen. Da wir quasi keine personenbezogenen Daten tracken (statische Seite, keine externen Skripte oder Fonts, kein Kontaktformular, nur ein Session Cookie auf der LDAP-Seite) kann auch die Datenschutzerklärung relativ kurz ausfallen. Dabei finde ich den Generator von e-recht24 ma nettesten. Den Text finde ich vergleichsweise einfach zu lesen und es werden die Begriffe nicht erstmal ausführlich definiert. Falls gewünscht kann ich mich da am WE mal dransetzen, um die bestehende Version zu verbessern. Bin zwar auch kein Anwalt, aber mein Track-Record ist da bis jetzt ganz ok ;) Grüße.
Ghost commented 2021-05-07 09:04:54 +02:00
Author
Copy Link

Das ist eine tolle Idee. Da bin ich absolut mit an Bord. Ich vertrete immer den pragmatischen Minimalismus!

Das ist eine tolle Idee. Da bin ich absolut mit an Bord. Ich vertrete immer den pragmatischen Minimalismus!
muli commented 2021-05-09 10:22:13 +02:00
Owner
Copy Link

Sooo, ich habe jetzt eine minimal editierte Version gepusht. Die Erklärung stammt aus dem Premium-Angebot von e-recht24.de. Das mit der Haftung war natürlich Bullshit, denn wie ich jetzt gesehen habe, musste ich einen Haftungsausschluss abnicken seufz.

@L3D: Es gibt dort eine Liste, mit den Daten, die bei uns in den Logs landen. Wenn du die an die Realität angleichen würdest wäre das top. Da wir nur Error-Logs vorhalten und eine statische Seite betreiben loggen wir faktisch fast nichts, aber …

Den Absatz findest du, wenn du deinen Namen im Dokument suchst.

@L3D, @MrSchizo: Außerdem gibt es noch einen Absatz über das Hosting. Wir hosten bei der Hostsharing eG oder? Haben wir mit denen einen Vertrag zur Auftragsdatenverarbeitung?

Ich habe beides unter Punkt "2. Hosting" angegeben. Sollte das nicht passen, ist das natürlich zu korrigieren.

Wir sind jetzt runter auf etwas über 1660 Wörter. Das finde ich immer noch viel zu viel und sofern die Möglichkeit irgendwann mal günstig ist, sollten wir schaun, ob wir ein Erklärung mit ähnlicher Länge wie aktuell in rechtssicher hinbekommen. So ein Textmonster für eine statische Seite, die nur ein error-Log führt tut schon irgendwie weh.

Sooo, ich habe jetzt eine minimal editierte Version gepusht. Die Erklärung stammt aus dem Premium-Angebot von e-recht24.de. Das mit der Haftung war natürlich Bullshit, denn wie ich jetzt gesehen habe, musste ich einen Haftungsausschluss abnicken *seufz*. @L3D: Es gibt dort eine Liste, mit den Daten, die bei uns in den Logs landen. Wenn du die an die Realität angleichen würdest wäre das top. Da wir nur Error-Logs vorhalten und eine statische Seite betreiben loggen wir faktisch fast nichts, aber … Den Absatz findest du, wenn du deinen Namen im Dokument suchst. @L3D, @MrSchizo: Außerdem gibt es noch einen Absatz über das Hosting. Wir hosten bei der Hostsharing eG oder? Haben wir mit denen einen Vertrag zur Auftragsdatenverarbeitung? Ich habe beides unter Punkt "2. Hosting" angegeben. Sollte das nicht passen, ist das natürlich zu korrigieren. Wir sind jetzt runter auf etwas über 1660 Wörter. Das finde ich immer noch viel zu viel und sofern die Möglichkeit irgendwann mal günstig ist, sollten wir schaun, ob wir ein Erklärung mit ähnlicher Länge wie aktuell in rechtssicher hinbekommen. So ein Textmonster für eine statische Seite, die nur ein error-Log führt tut schon irgendwie weh.
Ghost commented 2021-05-10 18:38:38 +02:00
Author
Copy Link

Danke.

Ich hab mal versucht die Angaben zum logging zu aktualisieren.

Kleiner Hinweis noch: Wir hosten nicht bei hostsharing sondern bei Hetzner.

Bezüglich Auftragsverarbeitung und nochmal draufschauen liegt der Ball nun bei @MrSchizo denke ich.

Danke. Ich hab mal versucht die Angaben zum logging zu aktualisieren. Kleiner Hinweis noch: Wir hosten nicht bei hostsharing sondern bei Hetzner. Bezüglich Auftragsverarbeitung und nochmal draufschauen liegt der Ball nun bei @MrSchizo denke ich.
Ghost commented 2021-05-27 22:04:11 +02:00
Author
Copy Link

Ich stehe auf dem Standpunkt: Rollout und erste Abmahnung abwarten. Also: Let's go und danke für den Input

Ich stehe auf dem Standpunkt: Rollout und erste Abmahnung abwarten. Also: Let's go und danke für den Input
Ghost closed this issue 2021-05-27 22:05:13 +02:00
Sign in to join this conversation.
datenschutz_update
Branches Tags
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
privacy

   
question

More information is needed

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
privacy
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: ag_kommunikation/webseite#42
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?