Affig das! Typisch EU...

Ich finde es gut.

Wie dein Kommentar. DANKE MERKEL!!!

Welt Online (13.08.2018): US-DSGVO: Jetzt müssen auch die USA beim Datenschutz nachziehen
Die DSGVO hat weltweite Standards für Datenschutz gesetzt. Auch an den USA gehen die europäischen Regeln nicht spurlos vorbei. Das Land sollte den Moment nutzen und eine US-Variante des DSGVO einführen.

internetworld.de (31.07.2018): USA unter Druck: Kalifornien beschließt eigene DSGVO
Der europäische Datenschutz zwingt US-Unternehmen zum Handeln. Einige Angebote bleiben für die EU verschlossen. Doch Kalifornien beschließt eine eigene Datenschutzgrundverordnung (DSGVO).

heise (30.07.2018): Datenschutz: US-Regierung arbeitet an Antwort auf die DSGVO
Mit eigenen Datenschutzregeln will die US-Regierung angeblich bundesstaatlichen Initiativen zuvorkommen und auch Europas Datenschutzverständnis kontern.

t3n (30.07.2018): DSGVO-Rivale: USA sollen an eigenen Datenschutzregeln arbeiten Die USA könnten bald der EU-DSGVO ähnelnde, einheitlich geltende Datenschutzregeln bekommen. US-Politiker haben sich zur Vorbereitung mit Konzernen und Verbraucherschützern getroffen.

Datenschutz-Praxis (10.07.2018): Kalifornien: Datenschutz nach Vorbild der DSGVO
Bei der Entwicklung der europäischen Datenschutz-Grundverordnung (DSGVO) hatten Experten und Parlamentarier auch den Informationshunger von Unternehmen aus den USA im Blick. Und gerade dort tut sich jetzt etwas in Sachen Datenschutz.

Spiegel Online (29.06.2018): Neues Bundesgesetz verabschiedet Kalifornien nimmt sich EU-Datenschutz zum Vorbild
Die Datenschutzgrundverordnung inspiriert auch Politiker in den USA: Kalifornien hat ein Gesetz beschlossen, das Internetnutzern mehr Rechte gegenüber datenverarbeitenden Unternehmen verschafft.

Golem (29.06.2018): DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild
Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.

Golem (21.06.2018): Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO
Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.

lead (24.05.2018): DSGVO: EU lässt Amerikaner umdenken
Datenschutz gleich Wachstumsbremse. Diese Formel galt lange, besonders im Silicon Valley. Für ihre strikten Regulierungen wurden die europäischen Länder von der Tech-Elite fast schon belächelt. Nun könnte ausgerechnet die "Alte Welt" ein Vorbild für die USA sein.

CLIQZ (09.02.2018): DSGVO: Deutscher Datenschutz als Vorbild
Im zweiten Teil unserer Blogserie zur EU-Datenschutz-Grundverordnung werfen wir einen Blick auf die Grundsätze und Regelungen, die sich am deutschen Bundesdatenschutzgesetz orientieren. Beispielsweise darf die Datenverarbeitung nicht ohne Einwilligung erfolgen – Ausnahmen ausgenommen.

Handelsblatt (27.05.2018): Jan-Philipp Albrecht: Das ist der Vater der DSGVO
Der Grünen-Europaabgeordnete Jan-Philipp Albrecht hat den Datenschutz in der EU durchgesetzt. Nun verlässt er Brüssel und wird Minister in Kiel.

Handelsblatt (28.04.2018): DSGVO: Der Datenschutz, „made in Europe“ setzt Amerikaner unter Druck
Für seine strikten Regulierungen wurde Europa von der Tech-Elite fast schon belächelt. Nun könnten die neuen Regeln ein Vorbild für die USA sein.

Das man informiert wird ist ja ok, bzw. das man sich informieren kann und es dafür einen Bereich gibt, aber auf jeder schxxxx Webseite die Cookie Notice und/oder Datenschutzerklärung zu akzeptieren und wegzuklicken geht mir richtig auf die Nerven!

d. h. man braucht, um eine App im Store veröffentlichen zu können, zwingend eine eigene Website? Ja ei der Daus, wozu denn das? Da gibt es doch genügend Fälle bei denen man das totaler Overkill ist

Die Cookie Notice brauchst Du nur, wenn Du Tracking-Cookies hast. DSchE von nicht-Datenräubern muss man auch nicht wegklicken.

Erstens wird diese bisherige Cookie-Richtlinie von 2009 eh abgeschafft und durch was Neues, Besseres, Verbraucherfreundlicheres ersetzt (das derlei nervige Warnungen nicht mehr impliziert) – es wird mehr auf die Browser-Hersteller verlagert, dass die gewisse an- und abschaltbare Mechanismen zur Cookie- Tracking- und Privacy/Datenschutz-Verwaltung gleich in ihre Browser einbauen (was sie bereits getan haben, immer noch tun und es an der Front immer weiter verbessern und ausbauen), sollte bereits im Mai 2018, parallel zur vor 2 Jahren verabschiedeten und im Mai 2018 nach der gewesenen 2-jährigen Übergangszeit scharf geschalteten DGSVO verabschiedet gewesen sein, hat sich leider aufgrund von ein paar Einsprüchen und Unklarheiten verzögert, erhält erst Ende des Jahres 2018/Anfang 2019 Gültigket.

Und zweitens ist diese EU-Richtlinie bzgl. der Cookies ("EU-Cookies") zumindest in Deutschland bislang nie in deutsches Recht umgesetzt worden. Sprich: nach deutschem Recht sind derlei nervige Warnungen, Banner, Pop-Ups zumindest auf deutschen Webseiten (also auch hier bei MTN) eh völlig unnötig und total überflüssig (und man fragt sich, warum manche Webseitenbetreiber davon offenbar nix wissen und diesen nervigen Warnungs-Scheiß trotzdem machen und ihren Nutzern zumuten, obwohl sie es u.U. zumindest nach deutschem Recht gar nicht müssen), mit Inkrafttreten der neuen, überarbeiteten ePrivacy-Verordnung (EPVO) bzw. nach der bereits geltenden DGSVO erst recht und EU-weit.

Und drittens gibt es bis dahin zur Abhilfe schon lange u.a. das hier (oder andere Filter):

Prebake: Adblock filter list to block obtrusive EU cookie law notices ,

Um Google Analytics einzubauen ist Cookie-Warnung Pflicht, gem. Vertrag mit Google.
Und das ist gut so.

eRecht24 (31.01.2018): Cookie-Hinweis auf Webseiten: Quatsch oder Pflicht?
Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. Die meisten Nutzer sind davon aber ziemlich genervt. Brauchen Seitenbetreiber einen solchen Cookie Hinweis überhaupt? Welche Hinweise müssen in der Datenschutzerklärung stehen? Und wie genau sollte der Text für die Cookie Warnung aussehen?

TurboX

Das liegt aber nicht an der EU. Es steht ja jeder Webseite selber frei ob sie Daten erheben will, die für ihre eigentliche Kernfunktion garnicht notwendig wäre und das sie dementsprechend ihre User dann um Erlaubnis bittet. Zwangserlaubnis ist übrigens nicht erlaubt, was man aber leider aktuell häufig sieht.

Cookies sind das selbe. Warum müssen diese so präsent platziert werden das man sie teilweise aktiv wegblicken muss? Außerdem wozu werden die Cookies überhaupt benötigt?

Vermutlich in den meisten Fällen sogar nur, weil natürlich gleich X Trackerdienste installiert sind ...

Da könnte ihr euch schonmal darauf einstellen, dass manche Apps nicht mehr für iOS (bzw. nicht mehr in der EU) verfügbar sind bzw. keine updates mehr bekommen. Gerade die kleineren Anbieter/kostenlosen Apps, die nicht gerade viel Geld mit ihrer App verdienen oder keines verdienen wollen. Die werden sich den Wahnsinn nicht antun. Viele andere werden sich irgendwas als Datenschutzhinweis zusammenbasteln was mehr oder weniger rechtlich wasserdicht ist. Was dann im Hintergrund beim Anbieter (z.b. bei dessen Datenbank) passiert, lässt sich kaum prüfen.

Wer die DSGVO ernsthaft und rechtlich wasserdicht befolgen will/muss, benötigt einen Anwalt/Berater der das prüft und einen entsprechenden Plan zur internen und externen Umsetzung/Überwachung/Dokumentation. Und das wird richtig teuer. Damit sind einfache, kostenlose Apps im Grunde tot.

Viele US-Seiten sind für Nutzer aus Europa mittlerweile deswegen gesperrt.

Danke EU.

Wie sieht das in der Praxis aus bzw. soll das aussehen? Ein Art Formular was man aussfüllt oder ein eigenes Dokument was man erstellen und mitliefern muss? Würde bei Apps die überhaupt keine Erhebung von Daten usw. macht reichen wenn man angibt, dass die App keine Daten sammelt und somit auch kein Auswertung erfolgt. usw usw.?
Irgendwie hab ich das Gefühl, dass das alles immer komplizierter wird und irgendwann nur noch die Großen weiterexistieren weil die Kleinen das ganze nicht mehr stemmen können. Nicht unbedingt rosige Aussichten.

Warp Man trägt die URL zur selbst gehosteten Datenschutzerklärung in iTunes Connect ein – genau dort, wo auch alle anderen Informationen zur App wie Beschreibung, Neuerungen etc. hinterlegt sind.

Wenn die App wirklich keinerlei personenbezogene Daten erhebt, dann steht das eben so in der Erklärung und man nimmt eine vorgefertigte, einfach gehaltene Template-Erklärung.

Danke für die Antwort. Vielleicht zur Ergänzung
Ich bin derzeit dabei mich in die Programmierung von Apps für IOS einzuarbeiten. D.h. ich hab da noch kein Konto zur Veröffentlichung im Store. Momentan bin ich noch dran a) das ganze kennenzulernen und b) in wie weit meine Ideen vernünftig umsetzbar sind um dann zu überlegen ob ich den nächsten Schritt gehe.
Was macht man dann wenn man gar keine eigen Seite (URL) hat oder ist das zwingend notwendig? Evtl. ist die Frage vorgegriffen weil ich mich zugegebenermassen damit noch nicht tiefer beschäftigt habe.

Aua. Unreflektiertes Geschreibsel.

Gerade kleine Anbieter mit der nicht vorhandenen Absicht der Datensammlung haben es extrem einfach. Diese benötigen nicht mal einen DS-Beauftragten. Auch die DSGVO richtet sich vornehmlich an der gewerblichen Verarbeitung von personenbezogenen Daten im mittleren bis großen Stil. Neu trifft es Vereine, ansonsten hat sich in der realen Anwendung nicht viel geändert. Nur die Sanktionierung ist drastischer. Aber typisch, drastische Strafen müssen her, damit schon geltende Gesetze eingehalten werden. Wie beim Überfahren einer roten Ampel. Bei 10€ Strafe ohne Punkt würden noch immer 50% eine dunkelrotgrüne Ampel regelmäßig überfahren.


Zum Thema, externe Dienstleister. Vertrag mit dem Anbieter (Apple, Google) zur Datenverarbeitung als Auftragsverarbeiter. Inzwischen integriert in die Developer Verträge. Damit ist der Kleinentwickler raus aus der rechtlichen Verantwortung für Fails bei Apple, Google. Per Definition in der DSGVO damit keine externe Überwachung und Dokumentation für die Arbeit

Warp

Da Du dann ein Anbieter bist, würde ich immer eine Webseite zur Offenlegung der rechtlichen Pflichtdaten betreiben. Zudem, wie wickelst Du dann Support, etc. ab?

Der Rest zum Post von weini gekillt. Grumpf.

Interne Doku, für Kleinstentwickler reicht die 10-Seitencheckliste des BSI. 30 min Arbeit. Wer Zutrittskontrolle, Zugangskontrolle und Backupstrategien noch nicht umgesetzt hat, der lebt auf dem Mond. Nach BDSG, alter Fassung, basierend auf EG 1995/46 ist das seit 20 Jahren Pflicht. Auch für Kleinstentwickler, schon alleine aufgrund des gesunden Menschenverstandes.

Datenschutzerklärung. Die macht für solche Kleinentwickler ein fachlich versierter RA in 30min. Kosten 120€ plus MwSt. Wie für 2 Jahre eine Haftpflichtversicherung, hält aber länger.

US-Websites. Die wenigen, die ich kenne, die gesperrt sind, sollten sich halt um ihren Datenschutz kümmern. Aber Reaktion ist typisch land of the free. They want something to do for them for which we don’t get profit? No. Forget. Let’s build a wall. Woher kennen wir das seit 2017?

Noch eine Anmerkung dazu. Im deutschen Rechtssystem gilt der Grundsatz von Treu und Glauben. Versichert mir der Auftragsverarbeiter die Einhaltung der DSGVO, bin ich in der rechtlichen Haftung bei Verstößen des Auftragsverarbeiters raus.

Beispiel aus meiner Praxis. Im Rahmen eines Projektes musste ein AG gesetzlich verpflichtende Maßnahmen treffen, die auf chemische Analysen beruhten. Diese wurden von uns an einen akkreditierten Auftragnehmer vergeben und waren falsch. Maßnahmen damit unnötig. Obwohl ganzheitlich präventiv ok. Schaden 6-stellig. Wir projektverantwortlich, damit Ansprechpartner unsere Versicherung. Die meldete den Schaden an die Versicherung unseres Analysedienstleisters. Diese pochte auf unsere Evaluierungspflicht. Hinweise von unserer Seite, 10min Arbeit, kein RA notwendig, auf die bestehende Akkreditierung unseres Subs für diese Parameter, die nachweisliche Missachtung von SOPs und den Fakt, dass unser Sub rund 500x mehr Mitarbeiter beschäftigt sowie der Verweis auf Treu und Glauben, führten zur kommentarlosen Auszahlung der Schadenssumme sowie zur Begleichung unserer gesamten Projektkosten innerhalb von 2 Tagen.

Es richtet sich nicht vornehmlich an Datensammler im mittleren und großen Stil. Es richtet sich an jeden. Auch den Ein-Mann-Entwickler der zum Spaß nach Feierabend eine App schreibt.

Der App Entwickler der irgendwo ein Kontaktformuler (für Support, Hilfe etc.) oder auch nur eine Kontaktmöglichkeit per Email anbietet, hängt voll in der DSGVO drin. Er benötigt sofort eine Datenschutzerklärung. Viele Vereine haben nicht umsonst ihre Seiten abgeschalten. Persönliche Daten sind ganz schnell erhoben.

Eine App die auf die Standortdaten zugreift oder die Herzfrequenz ermittelt (weil das für die Funktion der App zwingen notwendig ist) und diese an den Entwickler weiterleitet, weil er eine Datenbank auf einem eigenen Server betreibt (damit der Nutzer der App seine Daten später einsehen kann) hat sofort ein DSGVO Problem.

Der App Entwickler aus Thailand, Mexiko oder Tunesien, um mal ein paar wahllose Beispiele zu nennen, wird nicht mal so eben einen Anwalt bei sich um die Ecke finden der sich mit der DSGVO auskennt. Der wird das nicht für 120 € + MwSt. erledigen. Und selbst wenn, die Kosten stehen in keinem Verhältniss. Er wird sich dann entweder eine Datenschutzerklärung zusammenbasteln oder die App nicht mehr in der EU anbieten.

War mit dem alten BDSG auch bereits so. Wollte nur keiner wahrhaben. Zugangskontrolle, Zutrittskontrolle, Backup, Löschfristen, ...., alles keine Neuerfindung der DSGVO.

Ein gepflegter Witz. Vereine brauchen eh eine Datenschutzerklärung, da sie die personenbezogenen Daten ihrer Mitglieder in einem Dateisystem verarbeiten, unabhängig von einer Webseite. Diese muss eh jedem Mitglied zur Kenntnisnahme übermittelt werden. Dann das Kontaktformular einer Webseite noch DSGVO-sicher zu gestalten und die DSE darauf anzupassen, ist eine einmalige Arbeit von 30 min (IP-Anonymisierung nach 30 Tagen im Serverlogging, machen Serversysteme wie Plesk automatisch / SSL Zertifikat für Webseite / sofern Kondaktdaten auf dem Server in einer DB gespeichert werden, automatisches Löschen nach 30 Tagen aktivieren / GA aus / Sessioncookies only / im Mailclient Regeln zur Löschung von Kontaktemails nach x Tagen definieren). Wo ist daher eine nicht sinnbefreite Begründung für Vereine, eine Webseite oder das Kontaktformular vom Netz zu nehmen?

Ähm, gerade Gesundheitsdaten sind besonders schützenswerte Daten, die bereits im alten BDSG eine Sonderstellung hatten, und für deren Verarbeitung auch schon vor dem 28.05.2018 für den One-man-Hobbyentwickler hohe Hürden galten.

Und zum Thema Datenschutz bei Vereinen noch eine kleine Geschichte. Kleine Gemeinde, Gartenbauverein, 200 aktuelle Mitglieder. Verwaltung wird von einer netten Dame in Heimarbeit gemacht, ehrenamtlich. Dafür wird ein etwas ältlicher PC mit Windows Vista genutzt. Der steht im „Büro“ im ersten OG des Hauses.

Dame veranstaltet Geburtstagsparty für Enkel, Haus voll, alle Räume werden genutzt. Onkel einer der Kids ist zum Abholen da, frägt die Hausbesitzerin nach seinem Neffen. „Der ist oben irgendwo, geh mal hoch und schau nach.“ Gesagt getan, Neffe mit ein paar Kids im „Büro“, da werden nämlich auch die Brettspiele gelagert. Onkel sieht sich um und ist etwas konsterniert. 3 Ordner auf dem Schreibtisch, aufgeschlagen. Einsehbar die Mitgliederdaten. Zur Kontrolle mal die PC-Maus bewegt. Schwups, Bildschirm an und netterweise ist gleich die Excel-Mitgliederliste sichtbar, die Dame muss vor der Party noch dran gearbeitet haben. In der Liste ALLE erfassten personenbezogenen Daten aller Mitglieder seit 30 Jahren sichtbar, inkl. Bankverbindung und süffisante persönlichen Einschätzungen der Dame zu einzelnen Personen. Alles in allem ca. 600 Datensätze.

Und nun zur Preisfrage. Nenne alle Verstöße gg. das alte BDSG und gegen die DSGVO.

Achja, die Geschichte ist real und traurige Realität in vielen Vereinen, in denen die Verwaltungsarbeit ehrenamtlich zuhause gemacht wird.

Ja, das war vo Anfang an so.
Für den Support, den zu leisten explizit die Aufgabe des Programmautors ist (und nicht die Apples).
Was ist denn an einer eigenen Website Overkill? Die hatte doch Greti und Pleti (also zumindest bis zur DSGVO )

Und an welche Fälle denkst Du, wo Support Overkill ist? Die fehlerlose, 100% intuitiv bedienbare App?

Du meinst Deines?
Was für eine Errungenschaft – ein Leben ohne Beauftragten ist möglich! (Zumindest für einige … )
Das klingt so, als wolltest Du sagen, das Einhalten geltender Gesetze sei ein Wert an sich, unabhängig davon, wie sinvoll diese Gesetze sind?

Ist das jetzt Realsatire? Ein Open-Source-Entwickler will der Welt eine kleine App von sich schenken, weil er an eine Kultur des Teilens glaubt, und zum Dank dafür muss er „nur“ 10 Seiten Bürokratiemüll lesen?

Falls Du das ernst meinst, scheint an Dir ja ein Preuße verloren gegangen …
Wenn ich lese, was Du so schreibst, lebe ich mindestens auf dem Mars. Ich bin jetzt 60 Jahre alt und habe in meinem ganzen Leben insgesamt noch keine 10 Seiten Bürokratisches gelesen …

Was ich aber dennoch gerne wissen würde von Dir: Wozu um alles in der Welt braucht jemand, der eine unentgeltliche App schreibt, die keine Daten zu ihm funkt, Zutrittskontrolle, Zugangskontrolle und Backupstrategien
Mein gesunder Menschenverstand rät mir, mein Leben so zu führen, dass ich mit Bürokratie so wenig wie möglich in Berührung komme.
Na klar, ich mache was aus Idealismus, da ist es ja ein Schnäppchen, dass ich nur „120€ plus MwSt.“ zahlen muss!
Hätte ich mir denken können, dass Du Haftpflichtversicherungen auch sinnvoll findest. Bestimmt meinst Du auch, man müsse sich beim Autofahren immer anschnallen und vermutlich sogar beim Fahrradfahren einen Helm tragen.
Ja, und wo kämen wir da hin ohne Datenschutzerklärung!
Auch hier steht zu befürchten, dass Du das tatsächlich schlimm findest.

Dass die „Dame“ sich ehrenamtlich engagiert hat, verblasst aus dieser Sicht offenbar völlig gegenüber dem Umstand, dass sie eine weltferne juristische Norm nicht eingehalten hat.

Was für ein jämmerliches Menschenbild!

Aber es ist leider eine gute Illustration für das Unheil, das das Monster DSGVO durch die Verrechtlichung des Alltags in den Köpfen anrichtet.

Phänomene wie wegzuklickende Cookie-Banner oder zehnseitige AGBs, deren Zurkenntnisnahme man für einen simplen Kaufvorgang bestätigen muss, erziehen im Alltag systematisch zur Heuchelei, denn sie trainieren an, dass juristische Texte nicht nur ignoriert werden können, sondern sogar müssen, um den Alltag zu bewältigen. Ellenlange Datenschutzerklärungen, die scheinbar aufklären, welche Daten erhoben werden und was mit ihnen geschieht, sich in Wahrheit aber in Worthülsen ergehen, die einem Laien niemals ein wirkliches Verständnis der Zusammenhänge erlauben, schlagen in dieselbe Kerbe.

Datenschutz hat einen ernsten und wichtigen Anlass im Internetzeitalter: Die Vernetzung großer Datensammlungen ist eines jener Phänomene, wo ein Umschlag von Quantität in Qualität stattfindet und es zu völlig neuen, potentiell bedrohlichen Entwicklungen kommt, die gesellschaftlich in der Tat kontrolliert werden müssen. Das betrifft Google & Co.

Die dafür erforderlichen Regeln aber auch auf kleine Quantitäten anzuwenden, wo der Umschlag in Qualität gar nicht stattfindet, heißt, das Kind mit dem Bade auszuschütten und eine moderne Form eines moralinsaueren Regimes zu etablieren, die menschlichem Engagement die Luft zum Atmen raubt.

Früher tuschelte man beim Bäcker, ob der Hans mit der Trudi, jetzt spitzt man eben auf den Computermonitor der Nachbarin. So sind Menschen, die Neugier am anderen ist ein wichtiger sozialer Webstoff.

Wer das im Kleinen durchreglementieren will, spielt dieselbe unheilvolle, pharisäerhafte Rolle, die früher die Moralkodizes der Kirche spielten: Je rigider die moralischen Regeln, desto bigotter war die Gesellschaft.

Die Vision eines regeluntertänigen Vollkaskolebens passt aber leider in unsere restaurative Epoche.

Ob Linux entstanden wäre, wenn Linus erst mal „120€ plus MwSt. an einen fachlich versierten RA“ hätte zahlen müssen?