DSGVO? Vermeide diese 5 typischen Fehler // deutsch

Рет қаралды 7,675

Күн бұрын

Endlich ist es soweit!
Die neue Webseite Deines Unternehmens ist fertiggestellt. Du hast es geschafft! Modernste Technologien, ein prämiertes, schickes und zeitloses Design - nichts fehlt mehr, außer dem Livegang.
Doch dann kommt die Überprüfung auf DSGVO-Konformität.
Seufz.
Denn ab hier wird es nun richtig zäh: Die Rechtsabteilung hat keine Zeit, externe Anwälte sind teuer und Du selbst hast keine Ahnung von Datenschutz.
Wäre es nicht fantastisch, wenn das anders wäre?
Stell Dir vor, Du als Entwicklerin oder Entwickler hättest fundiertes Wissen über Datenschutz und die DSGVO. Keine Unsicherheiten mehr, keine hohen Kosten für externe Berater.
Deshalb haben wir etwas Besonderes für Dich!
In diesem Video stellt Dir Golo Roden, Gründer und CTO der the native web GmbH, fünf typische Fehler im Hinblick auf die DSGVO vor und zeigt Dir, wie Du sie vermeidest.
Und da das nur die Spitze des Eisbergs ist, erhältst Du in unserem Webinar zur DSGVO noch viel mehr wertvolle Informationen und Tipps für die Praxis!
🦄 www.thenativeweb.io/techloung...
Lass dir diese Chance nicht entgehen!
Schau dir das Video an und melde dich für unser Webinar an. Mach deine Webseite nicht nur schön und funktional, sondern auch rechtssicher.
🦄 www.thenativeweb.io/techloung...
Und übrigens: Wenn Du und Dein Team Unterstützung bei der Konzeption, Planung und Schätzung von Software benötigt, dann meldet Euch gerne bei uns:
🌍 www.thenativeweb.io
✉️ hello@thenativeweb.io
────────────────────
Willst Du wissen, welche Videos es noch von uns gibt oder suchst Du eines zu einem bestimmten Thema? Hier findest Du die perfekte Übersicht über alle unsere Videos:
🎬 app.thenativeweb.io/
────────────────────
Möchtest Du demnächst den Job wechseln, hast aber Angst vor den technischen Fragen im Bewerbungsgespräch? Wir können Dir helfen! Werde Mitglied in unserem Coding-Circle und erhalte jede Woche exklusive Videos:
/ @thenativeweb
────────────────────
Hast Du Fragen zu diesem Video oder willst Du Dich mit Gleichgesinnten aus der Community austauschen? Dann komm auf unseren Discord-Server:
/ discord
────────────────────
00:00 - Einleitung
00:50 - Was ist die DSGVO?
01:47 - Schriften und Statistiken
03:31 - Hosting und Verzicht
04:53 - KZfaq, Instagram, X & Co.
06:05 - Links nutzen
06:56 - Neugier vs Interesse
08:03 - In Kontakt treten
09:22 - Datenübertragung über HTTP(S)
10:41 - Beteiligte Dritte
12:32 - Es kann so einfach sein
13:01 - Die Prinzipien der DSGVO verstehen
14:36 - Kein Cookie-Banner?!
────────────────────
Impressum: www.thenativeweb.io/company/l...

Пікірлер: 56

@valeridause Ай бұрын

Danke für das Video! Schrecklich, womit man sich beschäftigen muss.

@pinkeHelga Ай бұрын

Die Dinge sind ja noch harmlos. Sowie du personenbezogene Daten speicherst, mußt du auch sicherstellen, daß du zeitnah Auskunft über die gespeicherten Daten geben kannst, die Löschung aller Daten gewährleisten, die nicht durch ein Gesetz der Aufbewahrungsfrist unterliegen etc. Wenn so eine Anfrage tatsächlich mal eingeht, kommen viele Unternehmen ins Rudern, und ein Admin/Entwickler muß manuell die Datenbank durchforsten. Solche Anfragen werden häufig nicht bei der Entwicklung mit einkalkuliert. Oder Berichtigung: Geburtsdatum soll korrigiert werden. Computer says no. Support sagt: Aus technischen Gründen leider nicht möglich. Verstoß gegen DSGVO.

@dominik4496 Ай бұрын

@@pinkeHelga Oder das Recht auf Übertragbarkeit usw :) Und dann, weil ja alles schon so schön war, noch das Verzeichnis der Verarbeitungstätigkeiten für die interne Dokumentation in der Schublade. Wir mögen eben die ganzen Dokumentationen. Wie viel diese dann alle Nützen, wenn es darauf ankommt, sieht man dann schön an der Corona Pandemie und wie schlecht wir darauf vorbereitet waren. Es wurde viel Krisenvorsorge dokumentiert. Aber wie so oft mehr zum Zwecke der Compliance als wirklich für den praktischen Nutzen.

@christian-schubert Ай бұрын

Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein. Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande... Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen. Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.

@christian-schubert Ай бұрын

@christian-schubert 29 күн бұрын

@rjk0128 Ай бұрын

Super hilfreich, vielen Dank! Abbo +1

@tobiasfedder1390 Ай бұрын

Was ist der Grund dafür beim Kontaktformular auf das berechtigte Interesse (DSGVO Art. 6 1 1 f) zu setzen, statt auf Einwilligung (Art. 6 1 1 a)? Beim Ausfüllen und Abschicken könnte ja sogar von einer impliziten Einwilligung ausgegangen werden. Lohnt sich der zusätzliche Aufwand das berechtigte Interesse abzuwiegen und zu dokumentieren dadurch, dass dann anders als bei der Einwilligung die Verarbeitung nicht jederzeit widerrufen werden darf? Würde mich interessieren, welche Beweggründe ihr da habt.

@MrML78 Ай бұрын

Man könnte den kostenfreien Scanner von e-recht24 nutzen (ergibt übrigens 1 Problem). Selbst als "Nur"-Jurist hat man Probleme mit Rechtsänderungen (und -konsistenzen) Schritt zu halten, Bspl.: TMG (alt) -> DDG (neu)

@dominik4496 Ай бұрын

Ich habe zum Thema DSGVO usw. bereits Vorträge gehalten. Lass dir gesagt sein, selbst viele Websites die bezahlte externe Datenschutzbeauftragte haben, sind formalrechtlich nicht rechtskonform. Den Anwälten und Datenschutzbeauftragten fehlt eben oft das technische Knowhow. Und man muss eben auch im Blick haben: Daten sind das Gold des 21. Jahrhundert. Hat schon seine Gründe, warum wir in der EU so dermaßen schlecht aufgestellt sind in Sachen KI, Plattformen usw. Unternehmen die nur dem Anwalt Glauben schenken, lassen auch sehr viel Pragmatismus und Umsatz liegen.

@technickr 23 күн бұрын

Das Video geht gar nicht auf das Thema im Thumbnail ein 😢

@thenativeweb 19 күн бұрын

Das ist leider richtig - das Bild haben wir im Nachhinein ausgetauscht, und da wohl nicht so ganz drauf geachtet, dass es auch zum Video passt. Müssen wir noch mal korrigieren …

@technickr 18 күн бұрын

@@thenativeweb es heißt dich immer noch, "nie wieder Cooikie Banner"

@SteveTheNerd 29 күн бұрын

Was wäre denn, wenn ich eine Analytics-Lösung bei mir hoste? Piwik (oder Matomo) klässt sich ja self-hosted betreiben. Wäre dann eine solche Analytics-Platform recht einfach DSGVO-Konform OHNE vorheriges explizites Zustimmen möglich? Theoretisch sende ich die Daten dann ja an niemand Dritten, sondern die Daten bleiben inhouse.

@T0kwe 29 күн бұрын

Bin kein Jurist, also vorsicht mit meiner Antwort. Für mich wäre das wieder berechtigtes Interesse. Du hast ein Interesse daran Statistiken über die Aufrufzahlen deiner Website zu bekommen und die Daten bleiben nur bei dir und werden nicht dritten zur Verfügung gestellt. Das sollte in Ordnung sein.

@derjasa 29 күн бұрын

@@T0kweso ist es… nur für das persistente Tracking per Cookie, würde ich dennoch das Einverständnis einholen.

@maisbaer Ай бұрын

Wie lässt sich denn eine Website ohne Cookies betreiben (ausser mit statischen html-Files)? Es wäre mein Traum, nach sowas habe ich schon mehrfach gesucht, aber keine Ansätze gefunden.

@deineroehre 29 күн бұрын

Eine normale Webseite braucht keine Cookies, das ist nur dann der Fall, wenn man irgendwleche Malwareverteilungsringe wie Google Adsense einsetzt. Wenn man im Nginx auch noch die letzte Ziffer der IP-Adresse auf "0" setzt, ist selbst die Speicherung der IP-Adresse kein Problem mehr, man sieht aber noch den Provider und welche der Unterseiten die Nutzer interessiert haben, was durchaus interessant sein kann, aber eben Datenschutzkonform ist, da man nicht den einzelnen Anschluss erkennen kann. Zumindest Firmenwebseiten lassen sich so völlig cookiefrei gestalten, da wird ja keine Werbung ausgespielt und die Videos, die sich da 30 Leute ansehen, können auch auf dem eigenen Webspace gehostet werden, dafür braucht man kein Vimeo.

@jugibur2117 27 күн бұрын

Statische HTML-Seiten brauchst du dafür nicht unbedingt, ein CMS mit PHP o.ä. ist doch ebenso ok, solange es nur technisch notwendige Cookies setzt.

@4Fingr 21 күн бұрын

Man kann Webseiten völlig ohne Cookies programmieren, die auch gut aussehen. Cookies braucht kein Mensch, du kannst alles per Post/GET zur nächsten Seite übertragen.

@HW4YOU 26 күн бұрын

nach meinen letzten Informationen braucht es für "den Betrieb der Webseite technisch erforderliche Cookies" KEINEN Cookie Banner - natürlich wäre jetzt ein Tool genial, welches das auf einer Seite überprüfen könnte, oder eine Auslistung/Beschreibung solcher Cookies. Andernfalls ist man auf unseriöse Anbieter angewiesen, die einem am Ende des Tages nur etwas verkaufen wollen und entsprechend aggressiv werben oder nur teilweise informieren. Vielleicht wäre es mal sinnvoll HIER per Gesetz sinnvoll zu regulieren ;-)

@Thomas-yz3ny Ай бұрын

Das mit den Cookies stimmt so nicht ganz. Datenschutz-Experte gefragt. Dieser sagt, dass auch sinnverwandte Technologien damit erfasst werden! Heisst wenn Informationen in den LocalStorage etc. geschrieben werden und diese später wieder ausgelesen werden können und im Sinne von Tracking/Analytics genutzt werden, muss ein Banner angezeigt werden bzw. das Einverständnis eingeholt werden!

@ExtremCoxer 29 күн бұрын

Und was sollen das für "sinnverwandte Technologien" sein, die es aktuell gibt, die das betreffen? Außer tatsächliche Cookies ?

@jivitasvideo Ай бұрын

Bezüglich der UX möchte ich an der Stelle widersprechen. Links zu externen Seiten bedeuten für Mobilnutzer einen zusätzlichen Pageload. Das kostet nicht nur Zeit und mobile Daten, sondern speichert neue Scripte auf dem Endgerät des Nutzers. Für eine flüssige Erfahrung sind Verzögerungen nicht sinnvoll. Zumal ich auf Mobilgeräten nicht so einfach sehen kann, wohin mich ein Link führt. Besonders aus UX-Sicht sollten solch unnötige Pageloads vermieden werden.

@Astolas Ай бұрын

Ich vermisse ein wenig die Empfehlung eines Consent Managers. Das loest naemlich alleine schon Probleme wie das Tracking z.B.

@nicko9958 Ай бұрын

Allein ein Consent Manager löst das Problem nicht von selbst, man muss die Dienste auch richtig implementieren. Ich kenne genug Websites, welche zwar einen Consent Manager verwenden, aber trotzdem Daten an z.B. Google weitergegeben werden. Wenn du ne Empfehlung willst: Cookiebot oder Usercentrics

@martinhovekamp8315 Ай бұрын

Wenn man eine nutzerspezifische Erfahrung (über mehrere Aufrufe) für seine Webseite bieten möchte und dabei auf Cookies verzichten möchten (wegen dem häßlichen pop-up Dialog), was bleibt einem da Sinnvolles ?

@ngott2 Ай бұрын

Ich fürchte nichts.

@T0kwe 29 күн бұрын

Dieses Popup braucht man nur, wenn man Cookies benutzt, die nicht vom berechtigten Interesse gedeckt werden. Ein Session Cookie wäre in dem Fall ein funktionaler Cookie, wenn du ihn nicht für Marketing und Tracking Zwecke verwendest.

@4Fingr 21 күн бұрын

@@T0kweJeder Proxy speichert die IP für das Tracking. Muss ich deshalb bei jedem Proxy auf ja klicken, damit meine Anfrage bei dem Host ankommt und mir wieder eine Antwort erreicht? Und was ist mit den Weblogs wenn der Server in den USA (z.b Amazon) steht? Die speichern das Zeug sowieso und werden es auch für Marketingzwecke verwenden. Wer ins Internet geht, gibt immer seine Daten ab. Das ist genauso, als wenn ich den Kölner Dom fotografiere. Da frage ich auch nicht jeden der zufällig vor meine Linse läuft, ob ich ihn fotografieren darf.

@llMalibu Ай бұрын

In Bezug auf Punkt 4 wäre es interessant zu erfahren, inwiefern Dienste wie CloudFlare der DSGVO entsprechen. Wahrscheinlich gar nicht...

@snapstromegon Ай бұрын

Bezüglich Analytics würde mich mal interessieren was eine unabhängige Einschätzung von Matomo ist, da man das mMn ohne opt-in consent nutzen kann, solange man es entsprechend konfiguriert und selber hosted.

@Astolas Ай бұрын

Den Matomo (oder Matomo Tag Manager) Code sollteste am Besten ueber nen Consent Manager einbinden. Und nur laden, wenn der User sein Einverstaendnis gibt. Tracking ist Tracking. Ob nun Serverseitig oder Clientseitig. Allgemein ist genau dafuer ja ein Consent Manager da, dass du explizit Dienste einbinden oder eben verbieten kannst als User.

@emmgeede Ай бұрын

Leider ist an diesem Videos einiges "falsch". Das sich nur damit erklären lässt, dass du eben kein Webseitenentwickler mit ausreichender UX Erfahrung, sondern ein Softwaerentwickler bist. In diesem Kontext schätze ich deine Ideen aber sehr. Im Falle von UX und "einfachen" Lösungen, finde ich allerdings, hast du keine befriedigende Antworten gegeben. 1. Einfach die Analysetools weg lassen, löst kein Problem. Denn wenn man professionell eine zweckerfüllende Webseite betreiben will, die unter anderem Webmarketing und/oder SEO betreibt, kann man auf Analysen nicht verzichten. Natürlich sit es einfach in einem solchen Video zu sagen, dass man es einfach weg lassen soll. Das kommt aber für die meisten Webseite nicht in Frage. Von daher hast du hier im Grunde keine, auch nur im Ansatz, befriedigende Antwort gegeben. 2. Links statt Einbindung. Auch hier ist dein Vorschlag ein Worst Case Szenario, bei welchem mir alle Haare zu Berge stehen. Denn Besucher von einer Webseite mit Link bewusst weg zu leiten, ist gerade aus UX Sicht, eine der schlechtesten Ideen. Wobei es ohnehin keinen Unterschied macht, ob ich nun auf einen. Button zur Bestätigung klickt oder auf einen Link. Der Aufwand für den User ist die Gleiche. Aber mit dem Iframe werden Nutzer wenigstens nicht von der Seite weggeleitet, was in 88% der Fällen dazu führt, dass der Besucher nicht mehr zurück kommt. Es gibt aber sehr gute Lösungen die man hier nutzen kann. Ansonsten finde ich fast alle Videos immer sehr hilf- und vor allem informationsreich. Vielen Dank dafür.

@Cronay Ай бұрын

Stimme dir da im Allgemeinen vollkommen zu, denke aber, dass das SEINE Lösungen für seine Firmenwebsite waren und nicht eine generelle Empfehlung für jeden. Gerade bei Punkt 1 war das mMn genauso ausgedrückt.

@snapstromegon Ай бұрын

Für 2. stimme ich allgemein zu, auch wenn es definitiv Fälle gibt, wo ich als Nutzer lieber externe Links statt Embeds habe. Fur 1. hätte ich mir auch gewünscht, dass auf Analyse Tools verwiesen wird, die man so konfigurieren kann, dass man keine Einwilligung und auch kein Banner braucht, wie z.B. Matomo.

@MoonShadeStuff Ай бұрын

Vorbei sind wohl die Zeiten, da das Internet ein cooles Netzwerk war, wo man gerne auf andere Seiten verwiesen hat. Wenn ich also jemanden auf KZfaq wegschicke versinkt der aufgrund der Google Algorithmen im Zweifel in anderen vorgeschlagenen Videos, statt auf meiner eigenen Seite, die auch in ihrem Analytics die maximale Interaktionsmetrik sehen will, seine Zeit zu verplempern.

@Astolas Ай бұрын

@@snapstromegon Wenn du Userinformationen speicherst, egal in welcher Form, brauchst du einen Consent Manager. Klar, man kann auch serverseitig tracken und wo kein Klaeger das kein Richter, aber wenn das raus kommt, dann wirds teuer.

@foofourtyone Ай бұрын

@@MoonShadeStuff Ja, korrekt. Wobei diese Zeit schon gefühlt 20 Jahren vorbei sind 😂

@programmieren3197 Ай бұрын

Ich finde das mit dem externen Content und den IPs sehr unnötig. Wer will, dass seine IP privat ist soll ein VPN nutzen.

@rumbleindahood585 Ай бұрын

1. Nicht jeder Besucher ist technisch versiert ein VPN zu nutzen. 2. Es geht um Transparenz und Selbstbestimmung. Wenn du ins Amt rennst, möchtest du auch informiert werden, an wen deine Adresse übermittelt wird.

@Astolas Ай бұрын

Analysetools wie Google Analytics und Matomo erfassen ja nicht nur die IP. Sie erfassen auch z.B. den Standort, die Form des Geraetes, den Browser plus Version, das Betriebssystem usw.

@programmieren3197 Ай бұрын

@@rumbleindahood585 wenn da ein KZfaq Video verlinkt ist sehe ich sofort, dass die sich meine IP haben und diese Einwilligung liest sich sowieso niemand durch. Ich hab schon gar keine Lust mehr auf Webseiten wegen den ganzen Bannern

@anihe8892 Ай бұрын

Danke für dieses für jeden verständliche Video! Sie sind ein herausragender, exzellenter Lehrer. Ich wollte ebenfalls eine Webseite erstellen und habe es gelassen - wegen dieser unsäglichen DSGVO, mal wieder ein EU-Ungetüm, das nach dem Bonner Grundgesetz verfassungswidrig ist. Es widerspricht den Grundsätzen des Rechtsstaates, wonach eine verbindliche Regel oder gar ein Gesetz so abgefasst sein muss, dass es jeder versteht. Ich habe darein gesehen und habe rein gar nichts verstanden. Nach meiner Meinung unzumutbar und verfassungswidrig. Wir werden in jeder Beziehung vera...t.

@deineroehre 29 күн бұрын

Selten so einen Quatsch gelesen. "Jeder" kann Gesetze gar nicht verstehen, sondern der Gesetzgeber geht immer von einem üblichen Bürger mit einem mittelprächtigen Bildungshintergrund und gesundem Menschenverstand aus. Wenn man nicht in diese Gruppe fällt, hat man halt Pech und fragt jemanden mit besserem Schulabschluss als "Fahrschule", was diese oder jene Passage denn bedeuten soll.

@anihe8892 28 күн бұрын

@@deineroehre Überhaupt schon mal in dieses Gesetz reingesehen? Und wie üblich keine inhaltliche Antwort, sondern verallgemeinerndes Schubladendenken. Und: Schon mal in einen älteren Maunz-Dürig-Herzog, Fassung ca. Mitte der 80-er reingesehen? Wahrscheinlich nicht. Bei mittelprächtigem Bildungshintergrund leider nicht üblich.

@jugibur2117 27 күн бұрын

@anihe8892: Ich stimme dir zu! Dieses Gesetz mag gut gemeint gewesen sein, aber wurde - wie so oft - einfach überkomplex gestaltet! Wir müssen uns aber nicht wundern, haben doch die meisten Abgeordneten in Deutschland einen juristischen Hintergrund... Bürokratie-Monster sind einfach Pflicht in D und der EU!