ADV-Vertrag für BDSG Bundes Datenschutz Gesetz
-
Ist es möglich mit WordPress einen ADV-Vertrag (Auftragsdatenverarbeitung) zu Schliesen, um ab dem 25.Mai mit den neuen Eu-Datenschutzrichtlinien bzw. dem BDSG (vgl. §11 BDSG) konform zu sein.
Die meisten Host und Internetseiten Bearbeitungsprogramm Anbieter haben diese bereits im Sortiment, bei WordPress suche ich Vergeblich.
Hier ein Beispiel von 1&1: (Externer Link)
ADV-Vertrag bei 1&1Der Blog bei dem ich Hilfe benötige heißt (nur für angemeldete Benutzer sichtbar).
-
-
Total wichtig
Ich schließe mich dem auch an.Ich brauche einen ADV in Deutsch hier: https://blogphysioenergie.wordpress.com/
und in Englisch hier:
https://fairytales.wordpress.com/ -
-
Leider liest hier im Forum normalerweise nie ein wordpress-Mitarbeiter mit :-(
Ich empfehle, die Frage im englischen Forum zu posten: https://en.forums.wordpress.com/
und mit dem Tag „Modlook“ zu versehen, damit ein Moderator hinschaut. Tja.
-
-
Wenn WordPress hier nicht zügig reagiert und diese ADV-verträge (kostenlos, so wie andere auch) anbietet, werde ich meinen WordPress-Blog löschen müssen. Die drohenden Abmahngebüren sind mir immens zu hoch!
-
Antwort auf der englischen Seite mit Verweis auf diese engl. Seite: https://en.support.wordpress.com/automattic-gdpr/
Zitat übersetzt:
Automattic und die Allgemeine Datenschutzverordnung (GDPR)Die europäische Allgemeine Datenschutzverordnung (GDPR) ist eine neue und weitreichende Datenschutzverordnung, die im Mai 2018 in Kraft tritt.
Dieses Dokument enthält Informationen über das Gesetz und unsere Pläne zur Umsetzung der wichtigen Grundsätze des GDPR für die Produkte und Dienstleistungen von Automattic, einschließlich WordPress.com.
Wir arbeiten derzeit daran, neue Funktionen hinzuzufügen, um die Auswahl der Benutzer zu verbessern und mehr Transparenz in unsere Praktiken bezüglich der Erfassung, Speicherung und Nutzung Ihrer Daten zu bringen. Wir gehen davon aus, dass die Produkte und Dienstleistungen von Automattic bis Mai 2018 den GDPR-Anforderungen entsprechen werden.
Darüber hinaus stellen wir zusätzliche Tools und Informationen zur Verfügung, damit die Nutzer unserer Dienste bei Bedarf die erforderlichen Schritte unternehmen können, um das Gesetz einzuhalten.
Was ist es?Das GDPR verlangt unter anderem von Unternehmen und Website-Betreibern Transparenz über die Art und Weise, wie sie personenbezogene Daten erheben, nutzen und weitergeben. Darüber hinaus bietet es dem Einzelnen mehr Zugang und mehr Wahlmöglichkeiten, wenn es darum geht, wie seine persönlichen Daten gesammelt, verwendet und weitergegeben werden.
Es ist wichtig zu verstehen, dass die GDPR zwar ein EU-Recht ist, aber die Anforderungen gelten für alle Websites und Online-Unternehmen, die personenbezogene Daten über Einwohner der EU sammeln, speichern und verarbeiten.
Den vollständigen Wortlaut des Gesetzes können Sie hier nachlesen. Wir fanden diese Ressourcen auch hilfreich, um die Prinzipien und spezifischen Anforderungen des Gesetzes zu verstehen:
Infografik der Europäischen Kommission GDPR Infografik
GDPR Einblicke Seite (Osborne & Clarke LLP)↑ Inhaltsverzeichnis ↑
Automatisch und GDPRDer Schutz der Privatsphäre der Benutzer ist für uns bei Automattic von entscheidender Bedeutung. Unsere Datenschutzgrundsätze stimmen mit vielen der GDPR-Prinzipien überein, und wir haben unsere Produkte und Dienstleistungen unter Berücksichtigung dieser Grundsätze entwickelt.
Zum Beispiel:
Datenminimalismus. Wenn Sie sich bei WordPress.com anmelden, fragen wir Sie nur nach begrenzten Informationen, die Sie für die Einrichtung Ihres WordPress.com-Kontos benötigen. Wir benötigen eine E-Mail-Adresse und einen Benutzernamen, mehr nicht. Wenn Sie einen bezahlten Plan kaufen, benötigen wir zusätzliche Informationen, um Ihre Zahlung zu bearbeiten. Sie können gerne weitere Informationen zu Ihrem öffentlichen Profil und Ihren Kontoeinstellungen hinzufügen, aber wir verlangen nicht, dass Sie uns weitere persönliche Informationen geben, um Ihr Konto zum Laufen zu bringen.
Kontrolle über Ihre Inhalte. Unser Ziel ist es, Ihnen so viel Kontrolle wie möglich darüber zu geben, wer Ihre Inhalte sehen kann. Die Privatsphäre-Einstellungen bieten Ihnen die Möglichkeit, Ihre Website öffentlich, privat oder für Suchmaschinen unsichtbar zu machen. Und Page Visibility gibt Ihnen Optionen, wer bestimmte Seiten auf Ihrer Website sehen kann.
Strenge Richtlinien für die Bereitstellung von Benutzerinformationen für Regierungen. Wir sind uns bewusst, dass der Schutz der persönlichen Daten unserer Nutzer ein wesentlicher Aspekt des Vertrauens ist, das unsere Nutzer in unsere Dienste setzen, um sie sicher und in einigen Fällen anonym zu halten. Unsere rechtlichen Richtlinien beschreiben, wann wir Benutzerinformationen als Antwort auf Anfragen von Strafverfolgungsbehörden oder von Beschwerdeführern in Zivilprozessen offen legen. (Und wir sind bekannt dafür, dass wir uns mit dem Beispiel von requestsーfor über die Grenzen hinweg herausgefordert haben. Wir haben erfolgreich argumentiert, dass wir Geheimhaltungsaufträge für National Security Letters von der US-Regierung, die es uns untersagten, Informationen über diese Anfragen an unsere Benutzer weiterzugeben, aufheben sollten).
Ihre Sicherheit ist unsere Priorität. Obwohl kein Online-Dienst jemals 100% sicher sein kann, arbeiten wir hart daran, Ihre Daten vor unberechtigtem Zugriff zu schützen. Wir unterstützen und fördern die Verschlüsselung von Benutzerdaten und wir verschlüsseln standardmäßig den gesamten Datenverkehr (Server über SSL) für alle WordPress.com-Sites. Sie können mehr über unsere WordPress.com Sicherheitsmerkmale und Jetpack Sicherheitsmerkmale lesen. Wir bieten Ihnen auch die Möglichkeit, unsere erweiterten Sicherheitseinstellungen, wie z.B. die zweistufige Authentifizierung für Ihr WordPress.com-Konto, zum Schutz Ihres Kontos und Ihrer Daten zu verwenden.
WordPress Sites sind Portable. Ihre Website gehört Ihnen und Ihr Inhalt gehört Ihnen. Wir möchten, dass Sie einen langen und glücklichen Aufenthalt auf WordPress.com haben, aber wenn Sie ein neues Zuhause für Ihre WordPress-Site finden, können Sie Ihre Website jederzeit schnell, einfach und ohne zusätzliche Kosten von uns auf einen neuen Host exportieren.Und es kommt noch viel mehr! Wir werden diese Seite auch weiterhin mit weiteren Informationen aktualisieren, wenn wir neue Funktionen zur Verbesserung der Privatsphäre und der Datenauswahl vor dem Mai 2018 und darüber hinaus einführen.
Übersetzt mit http://www.DeepL.com/Translator
-
In der aktuellen c’t wird die ganze Problematik mit Lösungen und Vorgehensweisen auf 10 Seiten beschrieben.
-
Hallo liegeradler,
das Heft habe ich bereits gesehen und oberflächlich durchgelesen – weil dort ja, nachvollziehbarer weise, die hauptsächliche Zielgruppe Onlineshops, etc. sind.
Wo ich bei wordpress aber den adv-Vertrag bekomme, habe ich dort nicht gefunden. Habe ich da was übersehen? -
Bis zur Anklagbarkeit ist noch eine Zeitlang hin (bis 25Mai).
Bei mir Heist es noch bis 10 Mai Warten, wenn kein ADV Vertrag, dann Weg von WP.1&1 Bietet im jetzt auch ein WP-toolkit an, angeblich ist auch die einziehung der WP Designs und Seite zu 1&1 möglich.
Also es gibt vieles was man tun kann, um „Sicher“ zu sein falls WP nichts Bezüglich BDSG liefert. Gibt sicher noch ne reihe von anderen Lösungen. -
-
-
-
ich glaube das gilt eher für unternehmen. hab auch was von 2 bis 4 % vom Jahresumsatz gelesen. Da ich aber kein Jahresumsatz habe, können die wohl auch kaum solche Summen von mir verlangen. Wäre ja lachhaft. Die sollten sich langsam echt mal was einfallen lassen für die kleinen Blogger.
-
Mal kurz was ich bisher gefunden habe:
Ein gutes Infobuch was ich gefunden hab ist: „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehemn und Vereine“, kostet 5,50€Vordruke für alles was man braucht (vom Bayrischen Landesdatenschutzbeauftragten, der wo dich in Bayern bestraft falls du es nicht hast, für „kleine“ leicht ausreichend)
https://www.datenschutz-bayern.de/nav/0901.html
du brauchst eine Verfahrensbeschreibung!Fragebogen ob man alles Erfüllt hat (auch vom Landesdatenschutzbeauftragten):
Klicke, um auf dsgvo_fragebogen.pdf zuzugreifen
Zum thema ADV-Vertrag gibt es zwar vordruke, aber wenn der Anbieter (WP) den nicht mit dier abschließt, bringt dir der Vordruck nichts. also brauchst du den Vertrag von WP. es sind noch 1,5 Monate hin, wenn der Vertrag am Letzen Tag abgeschlossen wird, ist es auch noch kein Problem.
Und noch Kurz zu der Abmahnkosten diskusion:
Beides gilt für alle, es geht um den jeweils höheren Betrag, Situations adequat bewertet.
20 Mio. ist die höchststrafe wenn Geld gezahlt werden muss. 4% des Jahresumsatzes kann aber auch jeden treffen.Hintergrund: für Google, Facebook, Amazon, Microsoft… sind 20 Mio. kein Betrag zum Zahlen, 2-4% des Jahresumsatzes (gesamtunternehmen, nicht nur EU/deutschland) schon.
Auch als Blogger, Verein oder ein-man-Unternehmen brauchst du eigentlich alles, genauso wei ein großunternehmen, aber situationsadequat angepasst. z.B.: Alle Daten müssen vor Unbefugten geschützt werden.
z,B.: in einem Haus kann jeder einbrechen, PC ist leicht mitgenommen. von einem Blogger oder Vereinsvorstand kann man nicht annehmen das er seinen PC in einem Einbruchssicheren Safe lagert und alles super Verschlüsselt. Vergleich zu Facebook: kann man erwarten das ein Unternehmen mit mehreren Milliadrden Umsatz im Jahr ein ordentliches Verschlüsselungsprogramm und einbruchssichere Geschäftsräume hat?
Disclaimer: Das alles ist keine Rechtsberatung, für die Korrektheit garantiere ich nichts. Noch ziehe ich einen nutzen aus meinen Empfehlungen. -
Na da bin ich ja mal gespannt.
Ich als absolute Laie, der einen eigentlich unbekannten Blog hat, habe erst mal alles abgeschaltet:
es gibt jetzt kein Kontaktformular mehr
kein gefällt mir Button
keinen Newsletter
keine Kommentarfunktion ….Was den Rest betrifft, ob WP Cookies nutzt oder irgendwelche Fonts oder Analytic Teile — davon habe ich als „ich bastel mir mal eben schnell einen kostenlosen Blog“ Benutzer absolut keine Ahnung und harre der Dinge die da kommen …
-
-
Ist eigentlich bekannt, dass mittlerweile auf jeder Kontakt-Seite, also wo Wmail oder ein Kontaktformular angeboten wird, folgender Text in etwas stehen muss?:
Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Die Kontaktdaten sind dem Impressum zu entnehmen. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
-
Btw.: Zum Glück gibt es schon einen Generator dafür, der von einem Anwalt angeboten wird, der rel. leicht eine neue Dataenschutzerklärung generiert:
Trotzdem brauchen wir noch den ADV-Vertrag von WordPress.
- Das Thema ‘ADV-Vertrag für BDSG Bundes Datenschutz Gesetz’ ist für neue Antworten geschlossen.
de.WordPress.com Forums 