DSGVO - Folgen für Fotografen, Sites, Hintergründe

ja auch kenne auch eins das deswegen zu macht bzw seine Form völlig ändert

bis jetzt sehe ich extrem viele Verschlechterungen durch das Gesetz :ladyterror:
 
hat keine Vorteile, es soll ja verschlechtern. Daher - sign the Petition, bei einigem haben dt. Politiker leider was verschleppt und daher haben wir jetzt diesen Unsinn.

DSGVO und Websites da ist schon der Thread dazu.

hier unterschreiben - klar - ist nur Online, bringt nur bisschen was _ aber sollte man tun.
https://www.openpetition.de/petitio...-dsgvo-fuer-fotografen-agenturen-kunst-presse

beide hab ich unterschrieben, man kann gern mitmachen!
Vermutlich gibts noch einige andere. Ist halt auch ein Problem für jeden der Web oder Foto macht. Fiese Leute mahnen dann auch direkt ab und können damit richtig Kohle machen!
 
Zuletzt bearbeitet:
wo ist die angeblich so weltbeherrschende Allmacht der Lobbyarbeit amerikanischer Großkonzerne, wenn man sie mal braucht?

Rund um die Verhandlungen der Datenschutz-Grundverordnung kritisierten EU-Abgeordnete massives Lobbying von Seiten der US-Regierung und von US-amerikanischen IT-Unternehmen. Technologieunternehmen aus den USA fürchten demnach den negativen Einfluss der Verordnung auf ihre Niederlassungen in Europa und übten entsprechenden Druck auf die Regierung von US-Präsident Obama aus. So forderte der amerikanische EU-Botschafter William E. Kennard in einer Rede in Brüssel am 4. Dezember 2012, dass die zentralen Forderungen der Verordnung gestrichen werden müssen: das Löschen sämtlicher Daten einer Person aus den Konzerndatenbanken auf Wunsch und die ausdrückliche Einverständniserklärung einer Person, bevor ihre Daten überhaupt gesammelt werden dürfen.[26]

Von amerikanischen Unternehmen wird ein California Effect durch die EU-Gesetzgebung befürchtet. Ähnlich wie strengere Umweltgesetze in Kalifornien den Mindeststandard in den USA schleichend anheben, wird erwartet, dass die höheren Standards in der EU das Datenschutzniveau für alle weltweit operierenden Unternehmen anheben würden. Während bisher in den USA lediglich Finanz- und Gesundheitsdaten einem gewissen Datenschutz unterliegen,[26] ist die Erfassung und das Zusammenführen sämtlicher anderer gesammelter Daten und deren unbegrenzte Aufbewahrung durch Privatkonzerne erlaubt. Amerikanische Bürgerrechtsorganisationen erhofften sich andererseits eine Steigerung des Datenschutzstandards in den USA und unterstützten daher die Pläne in der EU.

Die Plattform LobbyPlag.eu zeigt, dass viele Abänderungsanträge von Abgeordneten im EU-Parlament wortgleich aus Lobbypapieren von Unternehmen wie Amazon, eBay, der Lobbygruppe „Digitaleurope[26] mit den Mitgliedern Google, Microsoft, Cisco, Intel, IBM, Oracle, Texas Instruments und Dell oder von der US-amerikanischen Handelskammer übernommen wurden. Unter anderem waren dies die Abgeordneten Malcolm Harbour (ECR), Andreas Schwab (CDU/EPP), Klaus-Heiner Lehne (EPP) oder Marielle Gallo (EPP). Andererseits weist die Plattform auch auf wortgleiche Übernahmen aus den Unterlagen von Datenschutzorganisationen wie Bits of Freedom und EDRi durch Abgeordnete wie Amelia Andersdotter (PPEU/Piraten) oder Eva Lichtenberger (EFA/Die Grünen) hin.[27]

https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Lobbyarbeit
 
das Gesetz ist völlig fernab der Realität - in vielen Firmen wissen sie gar nicht genau, wo überall Kundendaten gespeichert sein könnten, das ist ja heutzutage uferlos... uralte Backup-Bänder, Data-Warehouses, tausend verschiedene Tools etc...

die Idee ist gut, aber ja - EU halt.

ich denke auch, dass man da zu ängstlich ist, wenn man gleich sein Forum zumacht, das werden viele andere auch nicht zum Stichpunkt zu 100 % umsetzen können.
 
ich neulich bei nem Anwalt angefragt, der war sich nicht mal 100% sicher ob das Gesetz auch gilt wenn man in der Firma die Daten ohne Computer verarbeitet (also nur auf Karteikarten)

in Artikel 2 steht:
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

ok jetzt könnte man meinen, klar nur wenn man die Daten am Computer verarbeitet , aber Artikel4:

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Äh?
 
Unsere Firma bietet eine Software zur "Verwaltung" von DSGVO-Prozessen an. Für Großunternehmen und für Shop-Systeme ist das ggf schon eine Herausforderung.

Grundsätzlich besagt die DSGVO, dass man nachweisen muss, was man machen würde, wenn ein Benutzer die Löschung seiner personenbezogenen Daten fordert. Das ist so ähnlich wie ISO-Zertifizierung: man muss vor allem wissen (und nachweisen), was man tun würde, und dokumentieren, was man ggf getan hat.

Personenbezogene Daten sind NICHT Daten, die der Benutzer selbst als Meinungsäußerung getätigt hat. Keine Forenbetreiber muss postings eines Users auf dessen Verlangen löschen. Es geht für Forenbetreiber nur um die Löschung von Accountdaten.
Das kniffligste wäre hier die Rückspielung von Backups. Wenn ein Benutzer die Löschung seiner Daten gefordert hat, man dem nachgekommen ist, und dann(!) ein Backup einspielen muss (welches noch diesen User enthält), dann muss man sich halt aufgeschrieben haben, wen man gelöscht hat.

Mic muss also nur einen Zettel haben auf dem drauf steht, welcher Benutzer wann die Löschung seiner Daten gefordert hat. Den muss er dann im Fall einer Backuprecovery mit dem Datum des Backups abgleichen, und ggf Daten nochmals löschen, und den halt nochmal löschen.

Das war alles. Wenn hier irgendein Forenbetreiber sich in die Hosen macht, dann hat er sich vorallem nicht schlaugemacht.
 
Ich hab das diverse Male gedreht, aber man kann diese Aussagen eben auch beliebig herumwenden, es ist schon sehr furchteinflößend, es kommt vielleicht der Tag an dem normale Leute einfach überfordert sind mit dem was die alles wollen, Fotografen sind auch genervt, weil da ja auch alles gleich wieder böse ist - Leute die zufällig vor einem Gebäude stehen und bei Konzerten.

Das ist halt schon nervig, da bin ich leider nicht so wie der CCC drauf, dass man nichts und niemanden fotografieren darf wenn man den eigentlich nicht "meint".
Das ist ein ständiger Pain in the Ass. Und das hat ja erst angefangen, wir bekommen sicher noch mehr solche Sachen reingedrückt. Vermutlich als Lex Facebook oder so oder gegen Hasssprache - und am Ende kann das schnell gegen einen laufen.
 
Abmahnanwalt mahnt ab, also der der Verantwortlich ist.

Petition - ja, ich sehe da oft viele Unterschriften aber keine dazu passenden Reaktionen, da stimmt was nicht.
Ich bin mir nicht mal sicher ob die bayrischen Regeln, die Rundfunklizenz für Streams (live) und das hier sind eine gute Menge an Macht gegen etwas..

Ganz ohne Chemtrails und VT.
Trotzdem Flagge zeigen bei sowas, aber Fotografen und so, Musiker .. das sind nunmal keine Gruppen von Leuten denen man zuhört und daher..
weiss nicht - wieso da nicht mal die Straße dann auch mal der Ort ist, wo was passiert.
 
Keine Ahnung, es gelten die selben Gesetze. Muss ich halt machen und hoffe das ist korrekt so. Siehe anderen Thread in Media dazu, vielleicht sollten wir die auch zusammen packen..

Es ist eine mächtige Einschüchterungsnummer plus Abmahnkram, das kann für keinen sinnvoll sein, selbst wenn das eine Lex Google oder FB sein soll - die kann niemandem gefallen. Weiss nicht mal ob das noch was mit Demokratie zu tun hat.
 
Ich bin sehr gespannt wie sich das entwickelt. Grade im Bezug auf Photos und Videos und speziell in der Berichterstattung. Wenn ich es richtig verstanden habe müssten alle im Bild enthaltenen Personen schriftlich zustimmen, auch bei größeren Gruppen was bislang ja ganz anders geregelt wurde. Auch soll das nachträgliche entziehen der Verwertungsrechte möglich sein was im Hinblick auf eingekauftem Archivmaterial und abgeschlossenen Produktionen extrem schwer wird.

Auf der anderen Seite sehe ich viel Potential für Kläger z.b. gegen Websitebetreiber oder unerlaubten Fotos / Videos / Überwachungskameras.
 
Ich erwähnte neulich in 'nem anderen Thread schon, dass ich auf Foto auf denen Personen sein könnten, im Zweifelsfall ganz verzichte. Kriegste ohne Model Release nicht verkauft. Selbiges gilt für Logos, Gebäude ect.. Nun wird's halt für alle anderen auch schwierig.

Wenn ich es richtig verstanden habe müssten alle im Bild enthaltenen Personen schriftlich zustimmen, auch bei größeren Gruppen was bislang ja ganz anders geregelt wurde.
Wenn das so stimmt, sogar sehr schwierig.

Wie willste das denn hier im Forum handhaben, mic - im Hinblick auf das:

Auch soll das nachträgliche entziehen der Verwertungsrechte möglich sein

Derweil trudeln nach und nach Mails ein: "Wir ändern unsere AGB". Von ebay bis Soundcloud. Ich hätte von dem Spuk sonst gar nichts mitbekommen.
 
„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Äh?
Also wenn deine Klitsche ihren Sitz in Berlin hat, die Daten über einen Drittanbieter mit Sitz in Paris verwalten lässt, der das Zeug auf einem Server in China liegen hat, kriegste nach neuem Recht trotzdem eins auf die Mütze, wenn dich ein Kunde aus Lissabon anzeigt.
 
Also einen Datenschutz Disclaimer hinzufügen und das wars?
nein ganz bestimmt nicht. sondern auch ne Datenschutzerklärung haben die aktuell ist und alle Punkte berücksichtigt. Dafür musst Du erst mal wissen was Du alles nutzt. Entweder hast Du Deine Seite selber erstellt, dann wirst Du wissen was alles im Quelltext ist. Oder Du musst Deine Seite analysieren z.B. mit Ghostery oder irgendwelchen Cookie Tools.
Es gibt ein tolles Online Tool zum Durchchecken:
https://webbkoll.dataskydd.net/en
Wenn Du etwas verwendest was andere Server konnektiert solltest Du zumindest darauf hinzuweisen.

Beispiel: Du verwendest google fonts, das konnektiert den google server, der aber in den USA liegt, also sollte man drauf hinweisen.

Wenn Du etwas verwendest was User trackt solltest Du ebenfalls darauf hinweisen.
Besonderes Augenmerk gilt Soundcloud Einbindung, google fonts, google Analytics, google reCAPTCHA. Also sollte man drauf hinweisen wenn man das verwendet.
ggf. ist zu überlegen ob man bestimmte Tools weiter verwendet.
für google Analytics, falls verwendet, muss ein Vertrag mit google vorliegen, nennt sich Auftragsdatenverarbeitung.
wenn man das nicht hat am besten erst mal rausnehmen, ist mein Tipp.
Kann man dann ab dem 25.05. anscheinend auch online machen.
 
Zuletzt bearbeitet:
hat keine Vorteile, es soll ja verschlechtern.

Es soll nicht verschlechtern, es soll die Rechte eines Betroffenen stärken. Als Forenbetreiber mag man das vielleicht anders sehen, aber es geht um das Persönlichkeitsrecht der Menschen, deren Daten digital verarbeitet werden. Dass viele Dinge so nicht weitergehen konnten ist m. E. nicht diskutabel. Dass bei vielen Anwendern null Gespür für die Gefahren besteht allerdings auch.

Das Problem ist das grundsätzliche Konstrukt und der zeitliche Ablauf. Hier hätte man bei den Öffnungsklauseln ebenso zwingend den 24.05. als Deadline für weitere Regelungen (z. B. die Thematik Recht am eigenen Bild/Kunsturhebergesetz) setzen müssen (Bundesdatenschutzgesetz NEU gilt übrigens dann zeitgleich), dann würden diese Unsicherheiten ggf. nicht in dem Maße bestehen. Hier hat man also ein Gebilde geschaffen, was theoretisch - und vielleicht irgendwann mal im Zusammenspiel auch praktisch - funktioniert, hat den Fokus leider nur auf Großkonzerne, internationaler Datenverkehr, die Top 3 der Social Media und Big Data gelegt und übersehen, dass es eine mannigfaltige Online-Welt gibt, die bestimmte Hürden, Unsicherheiten und vor allen Dingen die Bußgelder zur Aufgabe zwingen. Fazit: gut gemeint, einseitig gedacht, nicht gut genug gemacht.
 
Jup...das führt dazu, dass wir als kleiner Anbieter im sozialen Berech auf einmal einen teuren Datenschutzbeauftagten bestellen müssen...wir haben noch nicht mal eine Homepage, aber sensible Kundendaten (Hilfepläne die psychiatrische Diagnosen beinhalten) auf einem Server. Das nervt mich gerade ziemlich an, noch etwas worum ich mich kümmern muss, und wofür eigentlich weder Zeit noch Geld da sind... :fockya:
 
Einmal Markus Beckedahl (netzpolitik.org), einmal Enno Park dazu.

Zurück zur politischen Dimension der DSGVO. Die einen sagen: Gegen »Datensünder« hilft nur staatliche Regulierung – etwa Sanktionen oder Steuererhöhungen. Andere betonen die Notwendigkeit, digitale Kompetenz zu fördern, also Wissen darüber, wie die digitale Ökonomie funktioniert und welche Rolle die Daten jedes Einzelnen darin spielen. Welcher Aspekt ist wichtiger für die Zukunft des Datenschutzes?
Ich höre immer Lobpreisungen auf die mündigen Bürgerinnen und Bürger, die selbstbestimmt entscheiden können, was gut für sie ist. Doch im digitalen Umfeld habe ich so gut wie noch keinen mündigen Bürger gesehen und selbst ich stehe manchmal vor dem Problem, dass ich die Datenschutzeinstellungen bei Facebook nicht ganz so gut verstehe, wie es eigentlich nach zwölf Jahren sein sollte, wenn man mit Computern herumspielt. Wie soll denn der Rest der Gesellschaft mit weniger Medienkompetenz das überhaupt verstehen können? Insofern bin ich bin kein Verfechter der These, dass Nutzer sich eben selbst um ihren Schutz kümmern sollen und alle Probleme seien gelöst. Wir brauchen sowohl digitale Mündigkeit – sie muss aber vermittelt werden, als auch strenge Datenschutzregeln. Die besten Regeln bringen allerdings nichts, wenn unsere Datenschutzbehörden weiterhin zu wenig Mittel und Personal haben, um sie durchsetzen zu können. Wir stecken an diesem Punkt aber in einem Dilemma, denn der Gesetzgeber, der eigentlich für klare Datenschutzregeln sorgen soll, ist gleichzeitig mit der größte Überwacher und reagiert bei den eigenen Daten dann anders, als wenn es um Konzerne geht.
https://jungle.world/index.php/artikel/2018/18/die-eu-setzt-hoehere-standards?page=all

Die Regularien sind komplex und bei Agenturen, Bloggern und Website-Betreibern herrscht große Unsicherheit, wie ihnen exakt zu genügen sei. Manche schließen schon die Kommentarfunktion ihrer Blogs oder gleich die ganze Website. Je nach Branchen, Art und Menge der gespeicherten Daten kommt auf die Firmen in Deutschland ein teils erheblicher bürokratischer Aufwand zu. Das gilt besonders für Unternehmen, die online Dienstleistungen oder Plattformen anbieten. Während Facebook und Google ein Heer an Lobbyisten und Anwälten aufbieten können, werden kleine Startup-Unternehmen vermutlich erst einmal mit juristischen Gutachten belegen müssen, dass die Datenschutzgrundverordnung keine Risiken für das Geschäftsmodell birgt, um überhaupt an Kapital zu gelangen. Oft ist es einfacher, bei einer der großen Plattformen unterzuschlüpfen als etwas Eigenes aufzuziehen.

Wer einen Vertrag zur sogenannten Auftragsdatenverarbeitung mit einem US-Unternehmen vorweisen kann, ist juristisch zunächst auf der sicheren Seite. Gerade im Bereich von Online-Werbung und verhaltensbasiertem Targeting – also dem Einblenden von Werbung an genau definierte Nutzer in Echtzeit – dürfte die Datenschutzgrundverordnung die Marktmacht von Facebook, Google und Amazon eher stärken. Die großen Monopolisten kontrollieren bisher schon weitgehend, was die Nutzerinnen und Nutzer online zu Gesicht bekommen.
https://jungle.world/artikel/2018/18/mark-zuckerberg-gefaellt-das?page=all
 
in vielen Firmen wissen sie gar nicht genau, wo überall Kundendaten gespeichert sein könnten, das ist ja heutzutage uferlos... uralte Backup-Bänder, Data-Warehouses, tausend verschiedene Tools etc...
Genau darum geht es doch. Wenn eine Firma meine Daten gespeichert hat, dann soll sie gefällgst ihren Sauladen in Ordnung halten.

Ich neulich bei nem Anwalt angefragt, der war sich nicht mal 100% sicher ob das Gesetz auch gilt wenn man in der Firma die Daten ohne Computer verarbeitet (also nur auf Karteikarten)
Selbstverständlich gilt das Gesetz auch für nichtelektronische Daten. Wenn er das nicht selber rauskriegt, dann ist er einfach ein schlechter Anwalt.

dass wir als kleiner Anbieter im sozialen Berech auf einmal einen teuren Datenschutzbeauftagten bestellen müssen...wir haben noch nicht mal eine Homepage, aber sensible Kundendaten (Hilfepläne die psychiatrische Diagnosen beinhalten) auf einem Server.
Du musst keinen teueren Datenschutzbeauftragten haben. Du musst einen Datenschutzbeauftraggten haben. Psychiatrische Daten sind besonders schützenswert, meinst du nicht?
Aber nirgends steht, dass er teuer sein muss. Das kann einer deiner Mitarbeiter sein, das kann ein externer sein, den du bezahlst, das kann einer von einer befreundeten Firma sein. Der kann bei dir den DSB machen, und du kannst bei denen den DSB machen.
Und wenn die Situation wirklich so ist, wie du schreibst, dann hat der auch nicht viel zu tun.
Dann muss man eben den Laden in Ordnung bringen und in Ordnung halten. Das ist nichts, was man nicht nebenher erledigen könnte, wenn die Anfangshürde mal genommen ist.


Ich schon lange nicht mehr so viel Müll im Internet gelesen, wie in Zusammenhang mit dieser Verordnung.
Vor allem von geschäftstüchtigen Firmen die den Leuten vorlügen, ein kleiner Handwerker müsste den gleichen Aufwand treiben wie einen Uniklinik. Und natürlich - tataaaa - für 29 Euro im Monat ein Paket anbieten, das dich angeblich aller Sorgen ledig macht. Stimmt nur nicht, die Bestandaufnahme und die Dokumentation musst du trotzdem selber machen.


Bringt eure Webseiten impressumsmäßig in Ordnung, macht eine ordentliche Datenschutzerklärung drauf (e-Recht24.de), verzichtet idealerweise auf ein Kontaktformular und ein Gästebuch und geht mal die Bandfotos durch, ob irgendwelche unbekannten Leute in Nahaufnahmen drauf sind.
Einverständniserklärung von Vereinsmitgliedern für Veröffentlichung von Fotos? Muss man machen, geht aber. Datenschutzverpflichtung von Vorstandsmitgliedern und anderen Datenverarbeitern im Verein? Ist doch machbar.
Regelmäßig checken ob überall ordentliche Passwörter drauf sind und ob der Virenscanner auch aktuell ist? Ist auch ohne Europa eine sinnvolle Angelegenheit.

Vieles vom dem was gefordert wird, wird schon seit vielen Jahren gefordert. Es haben sich nur nicht so viele dran gehalten.

Im Anhang zwei Dateien vom Bayerischen Landesamt für Datenschutz. Da kann man sich dran orientieren, wenn man eine kleine Firma oder ein Verein ist. Und das was da zB als Verfahrensverzeichnis vorgeschlagen wird, ist machbar und wesentlich einfacher zu machen als das, was von irgendwelchen "Beratern" im Internet als angeblich vom Gesetz gefordert dargestellt wird.

Die Verordnung hat übrigens eine Übergangsfrist von zwei Jahren. Nur die sind jetzt eben rum.

Also lasst euch mal nicht ins Bockshorn jagen. Die Realität liegt irgendwo zwischen Sorglosigkeit und Panik.
 

Anhänge

  • muster_1_verein.pdf
    220,3 KB · Aufrufe: 2
  • muster_1_verein_verzeichnis.pdf
    349 KB · Aufrufe: 0
Zuletzt bearbeitet:
(Hilfepläne die psychiatrische Diagnosen beinhalten)
für die Psychatrie/Psychotherapeuten sind die Gesetze zu Schutz der Patientendaten aber jetzt auch schon wesentlich schärfer. Das "Dilema" das nur der behandelnde Therapeut und sonst niemand Zugriff haben darf macht die Administration durch die IT nicht grade leicht
 


Neueste Beiträge

News

Zurück
Oben