HammWiki Diskussion:Datenschutz

Aus HammWiki
Zur Navigation springen Zur Suche springen

Ist die Datenschutzerklärung DSGVO konform? --Tim Reckmann 16:00, 28. Mai 2018 (MEST)

Folgende Punkte finde ich im Einzelnen bedenklich:

1. Cookies

- Es wird geschrieben, dass Cookies gesetzt werden, aber ich sehe keine Möglichkeit, diesen zu widersprechen

2. Weitergabe von Daten an Dritte

- Hier steht, dass die Texte unter GFDL-Lizenz sind. Tatsächlich verwenden wir aber doch eine CC-Lizenz (BY-NA-SA). Fotos bleiben unerwähnt. Diese haben die gleiche lizenz.

3. Löschung von Daten

- Den ganzen Passus halte ich für höchst bedenktlich. Es gibt ja ein Recht auf Löschen. Da passt die Aussage "es gibt jedoch kein Recht oder Garantie darauf" meiner Meinung nach überhaupt nicht.

4. Datenschutzbeauftragter

- Ist ein Datenschutzbeauftragter erforderlich? Wenn alle alles sehen können, so haben ja auch mehr als 10 Personen entsprechenden Zugriff, oder?

5. Auftragsdatenverarbeitung

- Ist das HammWiki evtl. Auftragsdatenverarbeiter? Gibt es hier für die Nutzer bereits einen AV-Vertrag?

Bitte nicht falsch verstehen. Die Punkte sind mir nur aufgefallen. Ich möchte Vermeiden, dass das HammWiki eine Abmahnung riskiert. Dadurch wäre vermutlich das ganze Projekt gefährdet. --Tim Reckmann 22:23, 28. Mai 2018 (MEST)


Hallo Tim, nee nee, ich verstehe das nicht falsch. Im Prinzip hast Du ja Recht, das ist alles noch nicht so wie es sein sollte. WIr haben da im Vorstand auch schon drüber diskutiert und werden das in der JHV besprechen. Dass bis dahin eine Abmahnung kommt, glaube ich nicht, dafür sind wir zu uninteressant und bei uns ist nichts zu holen. Um das wirklich gut zu machen, müssten wir wahrscheinlich einen Experten einschalten und bezahlen, aber einen, der sich mit den Besonderheiten von Wikis auskennt, den gibt's wohl nicht.

Soweit ich das übersehe, sind wir einer der wenigen StadtWikis, der überhaupt was zum Datenschutz schreibt, bei den meisten anderen ist die Seite schlicht leer. Der StadtWiki Karlsruhe verlinkt auf https://meta.wikimedia.org/wiki/Privacy_policy/de, aber ob das reicht?

Das, was ich geschrieben, bzw. ergänzt habe, stammt aus dem Netz, mehr oder weniger wortwörtlich. Und selbst da fragt man 4 Quellen und bekommt 8 Antworten ... Bonni 17:02, 30. Mai 2018 (MEST)


Hi Bonni, das war von mir wie gesagt nur eine Anmerkung. Und da ihr ja scheinbar auch wisst, dass es so nicht okay ist, wäre es evtl. sinnvoll, die Seite temporär zu deaktivieren bzw. die relevanten Funktionen zu deaktivieren. Es muss ja nur jemand dem HammWiki oder einer Person aus dem Vorstand etwas Böses wollen und dann haben wir den Salat. Karlsruhe hatte ich mir in den letzten Tagen schon angeschaut - die haben eigentlich eine ganz ordentliche Erklärung hinterlegt, wie ich finde (https://ka.stadtwiki.net/Stadtwiki:Datenschutz). Die darf man natürlich nicht abschreiben, aber vielleicht mal mit denen sprechen ... näheres können wir ja in der JHV besprechen. --Tim Reckmann 17:14, 30. Mai 2018 (MEST)


Hi Tim,

hey, der vom Karlsruhe-Wiki ist jetzt klasse. Und da der durch den für Vereine und Privatleute kostenlosen Datenschutzgenerator von RA Dr. Thomas Schwenke generiert worden ist, dürfen wir den sogar nach Anpassung übernehmen.

Mit dem Cookie-Hinweis müssen wir noch was machen. Es gibt eine Extension, die läuft aber erst seit MediaWiki V1.25 (wir haben V1.23). Ich experimentiere privat gerade mit V1.29.2 und V1.30, wenn bei mir alles läuft, sollten wir updaten. Bonni 12:09, 1. Jun. 2018 (MEST)

DSGVO - Mal ein wenig runterkommen

Im Moment machen sich alle im Netz irgendwie verrückt um die am 25. Mai in Kraft getrene EU-Datenschutzgrundverordnung (DSGVO) und manchmal wird auch mit "Kanonen auf Spatzen" geschossen. Grundsätzlich sollte man natürlich seinen Internetauftritt (Homepage, Shop, Blog, Social Media o.ä.) entsprechend prüfen und auch überarbeiten/anpassen!

Aber: Die IT-Fachanwältin Nina Diercks hatte in diesem Zusammenhang am Pfingstmontag auf Twitter darauf hingewiesen, dass mit der DSGVO das Abmahnrisiko wegen Verstoßes gegen Datenschutzregeln nicht steige. "Warum sich nahezu in eine Panik wegen Abmahnwellen im Hinblick auf die DSGVO hineingesteigert wird, lässt sich sachlich nicht so recht begründen", schrieb Diercks.

Nachfolgend habe ich ihre Ausführungen mal ein wenig leserlich zusammengefasst - für die, die es interessiert:
Für die, die so Angst vor den #Abmahnungen aufgrund der #DSGVO haben, ein paar Worte:
1. Ja, Datenschutznormen gelten nach hM als sog. Marktverhaltensregelungen u können nach dem UWG (Gesetz gg unlauteren Wettbewerb) abgemahnt werden.
2. Das hat nichts mit der DSGVO zu tun.
3. Schon jetzt könnten all die vielen nicht vorhandenen oder gg das TMG verstoßenden Datenschutzerklärungen und andere Verstöße gg das BDSG abgemahnt werden.
4. Das passiert sogar. Aber dann doch so selten, dass es offensichtlich nicht bekannt ist.
5. Um es ganz deutlich zu machen: In diesem Punkt (#Abmahnungen wg Datenschutzverstößen) ändert sich die Rechtslage überhaupt nicht durch die #DSGVO.
6. "Aber das Risiko steigt jetzt!!!" - Eher nicht, und zwar aus den folgenden Gründen:

a. Theoretisch gibt es mehr Infopflichten. Praktisch haben nur wenige DS-Erklärung die Anforderung erfüllt, es hätte also schon bislang ohne Ende abgemahnt werden können.
b. Anwälte können nicht alleine abmahnen. Sie brauchen rechtsverletzte Mandanten.Kursiver Text - und die wird es bei einem Wiki sicherlich nur schwerlich geben!
c. Im Bereich #DSGVO wird sich jeder Wettbewerber (dh andere Webseitenbetreiber) sehr gut überlegen, ob er #Abmahnungen vornimmt. Dafür müsste sein eigenes Haus komplett sauber sein (ha ha).
d. "Aber die Verbände!" - Ja, die dürfen jetzt auch im Datenschutz abmahnen. Aber:
(1) Das dürfen die jetzt schon. Hat wieder nix mit der #DSGVO zu tun.
(2) Verbände dürfen idR nur ganz kleine Gebühren für #Abmahnungen erheben auferlegen. (80-200 EUR).
e. "Aber die Abmahnindustrie!" - ja, mglw werden sich e Webseitenbetreiber u e Anwalt zusammen tun, aber
(1) Wenn es nur darum geht, über wettbewerbsrechtliche #Abmahnungen wg Fehlern in DS-Erklärungen ein Geschäftsmodell zu bilden .. nun da hat schon der ein oder andere seine Zulassung verloren, der das mit Impressumsfehlern versuchte.
(2) Von daher: Auch das wird mehr herbeigeredet, als tatsächliche Risiken zu sehen sind.
(3) WICHTIG: Ich sagte nicht (!), dass jede UWG-#Abmahnung rechtwidrig sei oder die Kollegen rechtswidrig handeln würden.

7. Fazit: Warum sich nahezu in eine Panik wegen #Abmahnwellen im Hinblick auf die #DSGVO hineingesteigert wird, lässt sich sachlich nicht so recht begründen.
8. Im Blog von @Loeffel_Abrar findet sich e Artikel, der die Abmahnfähigkeit von #DSGVO Verstößen in Frage stellt.
9. "Ja, aber die Aufsichtsbehörden!" - Ja, die gibt es, aber:

a. Die werden nicht proaktiv den Blogger nebenan prüfen.
b. Sprechen die keine #Abmahnungen aus
c. sondern Maßnahmen. Diese haben aber verhältnismäßig zu sein. D.h. hier wird es voraussichtlich Hinweise u ggf. Verwarnungen n Art 58 #DSGVO geben, aber ziemlich sicher nicht sofort Bußgelder beim "Blogger nebenan" oder dem "Mini-Online-Shop"

Also: Etwas mehr Sachlichkeit, durchatmen und schon hängt kein Riesendamoklesschwert von Abmahnungen oder Millionen-Bußgeldern über einem, sondern ganz normale Rechtslagen! Hier muss also auch nichts temporär deaktiviert werden!

--Martin / myRegioGuide (Diskussion) 17:52, 1. Jun. 2018 (MEST)



ich wüsste nicht, dass hier etwas Unsachliches geschrieben wurde. Es wurde lediglich eine Diskussion begonnen über das Risiko, das besteht/bestand (bei Beginn der Diskussion sogar in dramatischer Form). Es sollte doch im Interesse aller sein, ein rechtskonformes Wiki zu betreiben. Das erwarte ich zumindest als Nutzer und als Vereinsmitglied. Un bei Kenntnis von Fehlern sollte man sich doch bemühen, diese zu beseitigen und nicht mit "alles nicht so dramatisch" abtun (wer selbst Daten aus dem Kontaktformular seiner Webseite unverschlüsselt überträgt hat sich vermutlich wenig mit dem Thema befasst). Also. Weder der Anwalt, der Panik verbreitet vor der DSGVO noch der Anwalt, der es herunterspielt weiß, wie ein Gericht tatsächlich entscheiden wird. und mittlerweile wissen wir auch, dass es eine Vielzahl von Abmahnungen bereits gibt. Aber es geht auch nicht nur um die Gefahr von Abmahnungen. Wie wird damit umgegangen, wenn ein Nutzer a) Auskunft über die von ihm gespeicherten Daten verlangt oder b) Löschung seiner Daten verlangt. Wie alle hoffe ich, dass niemand dem Wiki etwas Böses möchte - das HammWiki soll schließlich nicht das Schicksal des BördeWikis erleiden. Aus diesem Grund wäre es vielleicht wirklich sinnvoll, wenn der Verein einmal einen Anwalt konsultiert und wir hier nicht alle (da nehme ich mich gar nicht aus) mit Halbwissen hantieren. --Tim Reckmann 02:54, 9. Jun. 2018 (MEST)