Europäische Datenschutzgrundverordnung (DSGVO)

Kim · 16. Mai 2018 um 11:27

Ab dem 25. Mai gilt die neue europäische Datenschutzverordnung.

An sich eine gute Sache, der Haken ist, sie wird nicht viel verbessern sondern vielen kleineren Unternehmen das Genick brechen. Es ist so: sie gilt nur den europäischen Raum und weder für Geheimdienste noch für Unternehmen, die ihren Sitz und ihre Daten auf Servern außerhalb der EU lagern. Es wird sich also nicht wirklich viel verbessern, wenn Unternehmen wie Goolgle oder Facebook weiterhin alles legal sammeln dürfen.

Was bedeutet das für Fairmondo:
Euch ist sicher klar, dass wir bisher sehr sorgfältig und gewissenhaft mit euren Daten umgegangen sind. Trotzdem hat die DSGVO einen positiven Effekt. Wir machen Risikoanalysen und überdenken nochmal viele unserer Vorgänge in der Hinsicht. Leider müssen wir aber auch eine Menge personelle Kapazitäten und finanzielle Mittel aufwenden um nur die wichtigsten Punkte erfüllen zu können.

Stand der Dinge und alles weitere soll dann hier gepostet werden. Wenn euch noch etwas auffällt, was geändert werden sollte, wäre ich euch sehr dankbar, wenn ihr das ebenfalls hier postet.

jo01 · 16. Mai 2018 um 13:10

Aber es gilt doch das “Marktort-Prinzip”?! Das heißt, wenn sie ihre Dienste der EU anbieten, unterliegen sie auch der DSGVO, zumindest hab ich das so verstanden.
…das sollte den Surveillance capitalism schon ein bisschen eindämmen, hoffe ich.

Eifel-Meikel · 17. Mai 2018 um 09:03

https://shop.trustedshops.com/de/blog/detail/sCategory/17/blogArticle/293

Wie man sieht, muss man / kleines Unternehmen jetzt nicht unbedingt groß Geld ausgeben, wenn man sich ein bisschen umsieht und von den zahlreichen kostenlosen Infos Gebrauch macht.

PS: LIDL z.B. hat sich in einer Mail jetzt erneut die Einwilligung zur Zusendung des Newsletter eingeholt.

Eifel-Meikel · 17. Mai 2018 um 09:15

Eifel-Meikel · 17. Mai 2018 um 10:47

Hier ne interessante Diskussion:

http://www.sellerforum.de/small-talk-allgemeine-ecommerce-haendlerthemen-f1/rechner-verschluesseln-t51528.html

danielbweber · 17. Mai 2018 um 15:06

Ja, das machen viele Firmen so, wenn ich mein Newsletter-Postfach so ansehe. Allderings scheint dies nicht wirklich notwendig zu sein, wenn man zum Thema „DSGVO und erneute Einwilligung“ sucht, wenn die zuvor erteilte Einwilligung dem DSGVO-Standart entspricht: vgl.:

Eifel-Meikel · 17. Mai 2018 um 15:22

http://www.heise.de/ct/ausgabe/2018-11-Inhaltsverzeichnis-4037590.html

Eifel-Meikel · 19. Mai 2018 um 14:19

Die EU will in letzter Sekunde doch noch die Bedingungen für den Newsletterversand verschärfen.

kartoffelsalat · 20. Mai 2018 um 10:31

Keine Panik: https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen

Eifel-Meikel · 22. Mai 2018 um 07:26

Noch 3 Tage.

Kim · 24. Mai 2018 um 19:35

Danke für die vielen Hinweise, Besonders der Link von Kartoffelsalat wäre
hilfreich gewesen aber wir haben uns inzwischen durch das Gesetz gearbeitet
und festgestellt dass, abgesehen vom hohen zeitlchem Aufwand sich mit dem
Thema auseinanderzusetzen für uns deutlich weniger Aufwand mit dem
eigentlichem Verfahren als erwartet aufgebracht werden muss.

jo01 · 5. Juni 2018 um 09:10

Auch unsere Forumssoftware Discourse hat Gedanken zur DSGVO:
(ich hab es selbst aber nicht gelesen.)
https://www.discoursehosting.com/your-discourse-forum-and-the-gdpr/

(Gefunden via https://forum.ind.ie/t/updating-discourse-itself-per-gdpr-etc/2173 )

Eifel-Meikel · 5. Juni 2018 um 11:39

Apropro “ask permission”:

Hat FM von jedem Nutzer/Besucher die Einwilligung Webanalysetools einsetzen zu dürfen ?

Kim · 5. Juni 2018 um 13:49

Mal ein Link dazu…

Eifel-Meikel · 6. Juni 2018 um 07:08

Der Artikel ist ja einen Tag vor Beginn der DSGVO.

Wer die aktuellen Schlagzeilen liest, bekommt wohl eher den gegenteiligen Eindruck.
Haben Sie doch mittlerweile eine Klage nach der Anderen am Hals, kaum daß dieser Tag angebrochen war.

Eifel-Meikel · 6. Juni 2018 um 09:40

Meine obige Frage war natürlich wieder nicht ohne Hintergrund:

http://shop.trustedshops.com/de/rechtstipps/?utm_campaign=LEX%20-%20Rechtstipp%20der%20Woche&utm_source=hs_automation&utm_medium=email&utm_content=63496772&_hsenc=p2ANqtz-9Rg3WOqP67hu7_nwfoa4VQseNQphMoNlMaSy0I-hOBmkkzMTdxpC1Qfo-aeOeQlj2FXhIilaeHhcoSw0b_hVTw8BRz-Q&_hsmi=63496772

Die Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) haben in einem Positionspapier vertreten, dass Webanalysetools nur noch mit Einwilligung zum Einsatz kommen dürfen

Viele Anwälte und auch wir vertreten die Auffassung, dass der Einsatz von Webanalysetools auf das berechtigte Interesse des Onlinehändlers als Rechtsgrundlage gestützt werden kann und keine Einwilligung nötig ist.

Eifel-Meikel · 27. Juni 2018 um 13:13

Datenschutzerklärung der Online-Handelsplattform Fairmondo
Stand: Februar 2015

Falls es jemand darauf ankommen lassen möchte, hier zu Abschreckung:

Die Abmahner sind fleißig dabei.

alexhell1 · 29. Juni 2018 um 12:35

Eifel-Meikel, mich stört eher das Selbstverständnis und Realitätsferne von denjenigen, welche bei FM etwas zu sagen haben.

Nein Kim, ist es mir nicht.

Bei aller Ehre für das Engagement: Einen Server mit Kundendaten seit 2014/15 ohne nennenswerte Updates laufen zu lassen, kann man nicht mehr als sorgfältig oder gewissenhaft bezeichnen. Das war schon vor der DSGVO fahrlässig.

Die Javascript-Dateien sind so um 2014.

Laut Github läuft das noch auf Ruby 2.2.3 https://github.com/fairmondo/fairmondo/blob/develop/.ruby-version
Diese Version wird nicht mehr mit security fixes versorgt (EOL März 2018) https://www.ruby-lang.org/en/news/2018/06/20/support-of-ruby-2-2-has-ended/

Wobei ich jetzt auch nicht erkennen kann, OB diese fixes in der Vergangenheit überhaupt durchgängig eingespielt wurden. Aber mangels ITler dürfte das nicht passiert sein.

Ich sehe zwar, dass Henrik Hesslau da etwas in github rumwerkelt, aber ihr wisst selber, dass er im Moment nur “Makeup” macht.

@Kim, bitte was genau bedeutet für dich sorgfältig und gewissenhaft.

Eifel-Meikel · 30. Juni 2018 um 11:22

Als Programmierer würde ich mal behaupten, wenn man jetzt ein Ruby-Update drüberzieht, ist die Kiste tot… mausetot.
Alleine die Befehle und Commands, die sich im Laufe von Versionen ändern und dann angepasst werden müssen oder gar umprogrammiert, dürften bei FM wohl eher schon Legion sein.

Und… unter Ruby steckt ja noch ein System.

Ach ja…
Kontrolliert einer die Log-Dateien ?
Ich habe auch VPS am Laufen und bei mir versuchen die Bulgaren dauernd reinzukommen.

Kim · 1. Juli 2018 um 18:13

Mit “sorgfältig und gewissenhaft” meine ich, dass wir bewusst einige Daten Offline speichern um
unberechtigtem Zugriff deutlich zu erschweren, dass wir auf Tracker und Socialmedia-Einbindung
verzichten und dass wir schon lange vor der Einführung der DSGVO die meisten Punkte im Bezug
auf Datensparsamkeit und Bewertung bereits erfüllt haben. Die Kritik mit den veralteten Systemen
ist allerdings berechtigt, wir arbeiten gerade daran, alles auf einen neueren Stand zu bringen.
Das Problem dabei ist das Risiko, dass nach dem Einspielen von Updates einige Systeme nicht
mehr miteinander arbeiten und der Marktplatz möglicherweise nicht mehr funktionieren würde. Wir
planen derzeit, den Marktplatz für private nicht mehr völlig kostenlos anzubieten um dem Missbrauch
ein Ende zu setzen und die finanzielle Situation zu verbessern. Das würde sich dann auch sehr schnell
in allen Bereichen positiv bemerkbar machen, wenn unsere Rechnung aufgeht.