Dokumentation zur Verarbeitungstätigkeit
Hallo meine lieben Leser,
erstmals vielen Dank für Euer Lob zu meinem gestrigen Beitrag. Da es aber vor allem zu Punkt 7 viele offene Fragen gibt, möchte ich erneut versuchen Licht ins Dunkel zu bringen.
Ich möchte Euch nochmals vorsorglich darauf hinweisen, dass dies hier keine Rechtsberatung ist und die Angaben ohne Gewähr sind.
Ich übernehme dafür keine Haftung, es soll Euch lediglich als Hinweis dienen.
Da es in dieser Form so einen Beitrag noch nicht öffentlich gibt, bitte ich Euch um Folgendes:
Wenn ihr weitere Ideen habt, was man zusätzlich in die Verarbeitungsdokumentation noch einfügen könnte, dann schreibt es unbedingt in die Kommentare.
Wir sind ein Team und sollten uns gegenseitig unterstützen!!!
Die Dokumentation zur Verarbeitungstätigkeit ist ein Muss für alle, die ihren Blog oder ihre Website öffentlich zugänglich machen. Darin wird beschrieben woher die personenbezogenen Daten stammen, was ihr als Webseitenbetreiber damit macht und auch wie und wann diese Daten gelöscht werden. Da wir alle bewusst oder unbewusst Daten speichern (z.B. IP-Nummer, Standort, Webbrowser etc.) ist dies also absolut wichtig!
Das Dokument bzw. die Liste kannst Du sowohl in Word, als auch in Excel erfassen - entscheidend hierbei ist ausschließlich der Inhalt. Ich weise Dich schon einmal vorsorglich darauf hin, dass die Erstellung dieser Datei ein wenig Zeit in Anspruch nehmen wird. Die Erstellung ist ein einmaliger Aufwand - lediglich solltest Du diese immer auf dem aktuellen Stand halten. Falls Du also Änderungen an Deinem Blog oder bei diversen Vorgängen vornimmst, erinnere Dich daran, dies in dem Datenverarbeitungsdokument zu vermerken.
Wie ist das Dokument nun aufgebaut?
- Angaben des Verantwortlichen:
Im Normalfall seid ihr das selbst. Wir Hobbyblogger haben ja keinen Datenschutzbeauftragten wie Großkonzerne, daher solltest Du Deine Adresse hinzufügen. (Im besten Fall ist sie identisch mit Deinem Impressum)
-> Tipp: Schreibe auch dazu um welche Website es sich handelt.
- Angaben der personenbezogenen Daten:
Wie gestern schon einige richtig erkannt haben, können wir nicht bewusst beeinflussen welche Daten gespeichert werden. Trotzdem werden sie es und daher solltest Du diese in der Dokumentation aufführen.
Hier ein Beispiel: Würde IP-Nummer, Standort oder ähnliches nicht irgendwo im Blogger-Universum abgespeichert werden, könnten wir uns nicht nach dieser Statistik orientieren.
|
Quelle: Screenshot vom Blogger Dashboard |
Auch die Kommentarverwaltung ist damit betroffen. Viele von Euch benutzen personenbezogene Bilder als Avatar. Wordpress hat eben den Vorteil durch seine ganzen Plug-Ins usw. die Änderungen rechtskonform umzustellen. Wir Blogger leider (noch?) nicht.
Trotzdem solltest Du dies in der Datenschutzerklärung erfassen.
Die Kontaktaufnahme ist ein weiterer Punkt. Durch die Impressumspflicht haben viele von Euch auch die E-Mail Adresse mit angegeben. Wenn also jemand Dich kontaktiert (z.B. ein Unternehmen oder jemand der eine Frage zu einem Beitrag hat) dann bekommst Du ungefragt Informationen. Z.B. die E-Mailadresse, den Namen, evtl. auch die Adresse.
- Art der Verarbeitung dieser personenbezogener Daten:
Bei diesem Punkt solltest Du grob aufschreiben, was mit den personenbezogenen Daten passiert. Löschst Du die E-Mail nach Beantwortung des Anliegens? Speicherst Du diese ab?
Wie verarbeitest Du z.B. die Informationen von Google Analytics - vorausgesetzt Du hast es aktiviert.
Du ladest regelmäßig Gewinnspiele hoch? Dann beschreibe Deinen Vorgang. Wenn die Gewinnspiele sich nicht in der Art der Verarbeitung voneinander abweichen, reicht eine einmalige, allgemeine Beschreibung.
- Welche Personen sind Betroffen?
Das musst Du selbst entscheiden wer alles Zugriff auf Deinen Blog hat. Aber Blog-Besucher gehören auf jeden Fall dazu!
- Welche Daten werden gespeichert und durch was?
Hier sollten Punkte wie die IP-Nummer, Webbrowser etc. stehen.
Das Setzen von Cookies ermöglicht unter anderem diese Daten zu speichern, daher solltest Du diesen Punkt auch mit aufführen. Sieh Dich einfach mal ein wenig in Deinem Dashboard um.
- Gibt es einen ADV-Vertrag mit dem Hoster?
Dieses noch ungeklärte Problem bricht gerade uns Usern von Blogger das Genick. Der ADV-Vertrag ist nämlich die Basis um überhaupt weiterhin rechtskonform den Blog (in Deutschland) betreiben zu dürfen.
Daher konnte ich diesen Punkt bisher noch nicht von der Liste streichen. Über das Google-Hilfeforum kannst Du den Stand der Dinge weiterverfolgen.
- Speicherdatum und Löschung
Dieser Punkt ist schnell und einfach zu klären. Welche Daten speicherst Du, welche Daten löschst Du und wann löscht Du diese?
Ich hoffe sehr, Dir / Euch konnte nun dieser Beitrag etwas besser verständlich machen, wie so eine Dokumentation aufgebaut wird. Wie gesagt, es ist keine Musterlösung, Feedback von Eurer Seite wäre toll, damit wir vielleicht sowas wie eine Basis erhalten. Ich bin davon überzeugt, dass es ein beruhigendes Gefühl ist, zu wissen, dass wir alle ungefähr die selbe Struktur und den selben Inhalt haben.
Dieses Muster richtet sich hauptsächlich an diejenigen die wie ich KEIN GELD am Bloggen verdienen.
Meinen Beitrag "DSGVO Maßnahmen und Hilfestellung für Blogger findest Du hier: *klick*
Liebe Grüße
Andrea
Hallo Andrea,
AntwortenLöschenich schnall das immer noch nicht. Wo krieg ich denn diese ganzen Infos her, um sie aufzuschreiben? Ich sehe in meinem Dashboard weder Email-Adressen noch IP-Adressen oder sonst irgendwelche personenbezogenen Daten...
Liebe Grüße,
Rubine
Hallo Rubine,
Löscheneine berechtigte Frage, jedoch ist die Antwort ernüchternd.
Du hast vollkommen recht, wir können die IP-Nummer von einem User nicht sehen, der z.B. uns einen Beitrag hinterlassen hat oder unseren Blog besucht. Dennoch (siehe Bild) speichert es diese Informationen irgendwo ab, sonst könnten wir die Statistik im Dashboard nicht sehen..
Lange Rede, kurzer Sinn: Du solltest einfach aufschreiben, durch welche Funktionen oder durch welche Möglichkeiten personenbezogene Daten gespeichert werden können.
Es ist ja logisch, dass sobald jemand z.B. meine Seite besucht oder was kommentiert, dass Spuren des Besuchs hinterlassen wurden.. Wir sehen es zwar nicht, trotzdem wurde es das und das muss notiert werden..
Ich würde mal den Begriff: "unsichtbare Speicherung" in den Raum stellen..
Liebe Grüße
Andrea
Danke für deine Hilfe erst einmal .
LöschenIch hoffe ich habe das jetzt richtig verstanden. Da ich ebenfalls kein Geld mit meinem Blog verdiene , muss ich in der Datenschutzerklärung alle auflisten die die Möglichkeit nutzen personenbezogene Daten zu speichern.
Und wo finde ich genau diese Information ??
LG heidi
Hallo liebe Heidi,
Löschensehr gerne:)
Ich kann Dir die Frage nicht beantworten, da ich wie Du ebenfalls keine Einsicht habe wo und welche personenbezogenen Daten google letztendlich abspeichert.
Daher habe ich in der Dokumentationsverarbeitung die Punkte aufgelistet wo ja alleine der Logikhalber klar herausgeht, dass Daten gespeichert werden.
Nehmen wir das Beispiel mit dem Kommentar.
Ich habe KEINE Einsicht z.B. welche IP Nummer Du hast, von welchem Standort Du Dich einloggst oder mit welchem Browser Du gerade mir geschrieben hast. Was ich aber über das Dashboard herauslesen kann ist, dass Du mir einen Kommentar hinterlassen hast, mit Deinem Namen, deinem personenbezogenen Bild.
Da aber Dein Besuch auf meinem Blog eine Änderung in meiner Statistik zur Folge hat (Besucher heute) führe ich diesen Punkt eben auf..
Sprich: unsichtbare Speicherung (für mich nicht einsehbar) IP-Nummer, Standort beim Einloggen, etc.
Sichtbare Speicherung: Name des Besuchers der kommentiert hat mit Bild.
Was ich unternommen habe um den Benutzer darauf hinzuweisen?
1. man kann anonym kommentieren, sodass man weder Name noch das Bild sehen kann
2. Einen Hinweis sichtbar im Kommentarfeld integriert
Somit ist der Punkt bei mir bzgl. Kommentieren abgehakt.
Liebe Grüße
Andrea
Ach so, jetzt wird mir einiges klarer. Gut, dass du das hier nochmal so ausführlich für uns auflistest.
LöschenVielen Dank, liebe Andrea!
Liebe Rubine,
Löschendas freut mich, dass es jetzt etwas verständlicher wurde :-)
LG Andrea
Hallo Andrea,
AntwortenLöschenDanke für deine Mühe und Antwort. Ich habe gerade meine Datenschutzerklärung überflogen und in selbiger habe ich alles untergebracht was empfohlen wurde. Ich denke was das ganze angeht bin ich sauber.
Jetzt muss nur noch Blogger nachziehen und uns ein Kästchen vor dem Kommentar zum anklicken zur Verfügung stellen. Aber da mein Dashboard seid einigen Stunden nur noch englisch mit mir redet , habe ich den leisen Verdacht das im Hintergrund gearbeitet wird um genau dieses Problem zu lösen.
Liebe Heidi,
Löschenich freue mich, dass Du soweit "safe" bist:)
Ja, der Hammer wäre es natürlich, wenn Blogger wirklich jetzt dran ist, das würden sämtliche Probleme jetzt lösen:))))
Worauf ich Dich noch hinweisen möchte: Ich glaube Du machst ab und zu auch Gewinnspiele. Zwar nicht oft, aber trotzdem solltest Du auch diesen Punkt in der Dokumentationsverarbeitung notieren. Also wie Du das handhabst:)
Auch hier gilt: Nicht für jeden User, nur allgemein. Z.B. gibst Du die Adresse an Dritte weiter (siehe unser Beispiel, als ich Dich fragte, ob ich Deine Lieferadresse an den Buchhandel weitergeben darf, damit dieser Dir direkt die Lektüre schicken kann)
Das ist ja auch eine Verarbeitung personenbezogener Daten...
Liebe Grüße
Andrea
Stimmt das habe ich in der Vergangenheit auch schon mal gemacht. Gut das Du mich darauf Aufmerksam machst. Das darf man ja auch nicht außer acht lassen ;)
LöschenAllerdings werde in den nächsten Tagen erst einmal mein letztes Gewinnspiel machen und die nächsten dann so wie in der Vergangenheit. Ich schicke die Preise von meiner Adresse auf den Weg. Weitergegeben habe ich wenn ich mich recht erinnere nur 2 oder 3 mal ;)
Liebe Heidi sehr gerne:)
LöschenDer Beitrag ist ja Sinn und Zweck uns gegenseitig Feedback zu geben.
Allgemein wie gesagt solltest Du Deinen Vorgang kurz beschreiben wie Du das Gewinnspiel handhabst und wie das mit der Datenverarbeitung ist.
Also man darf wohl schon die Adresse an Dritte weitergeben, wenn man die Erlaubnis erteilt bekommen hat.
Also da brauchst Du Dir keine Gedanken zu machen.
Wenn das Produkt oder Gutschein -was auch immmer- direkt an den Gewinner schickst, solltest Du nur kurz beschreiben ob Du dann alle Vorgänge komplett unwiderruflich löschst.
Rechnungen z.B. muss man ja vom Gesetz her aufheben, da könnte man Alternativ als Lösungsvorschlag anbieten, dass man die Lieferadresse bei der Ablage im Rechnungsordner schwärzt.
Ich hoffe Du verstehst was ich meine?
Lg. Andrea
Du Liebe, hab vielen Dank. Das hilft ungemein. Da ich Dich ja gerade gedrückt habe, schicke ich Dir einen sonnigen Gruß aus Ostfriesland :-)
AntwortenLöschenAnne
Sehr gerne liebe Anne:) Liebe Grüße aus dem Unterallgäu gehen an dich zurück!!!
LöschenLiebe Andrea,
AntwortenLöschenDANKE nochmal für diese ausführliche Information zu diesem Punkt!
Nun hab ich eine ahnung, wie ich das machen muss !
Ich habe heute auch mal was dazu gepostet, weil ich denke, je mehr es lesen, umso mehr von uns kommen damit weiter und können auch weiterbloggen :O)
Ich hab dazu auch einen Link zu Deiner Seite stehen. Wenn Dir das nicht Recht ist, sag mir bitte Bescheid und ich nehm ihn sofort raus!
Ich wünsche Dir einen schönen Wochenteiler!
♥ Allerliebste Grüße , Claudia ♥
Hallo Claudia,
Löschenohhh sehr gerne doch:)
klar darfst Du das, ich freue mich:)
Fühl dich umarmt
Liebe Grüße
Andra ♥
Liebe Andrea,
AntwortenLöschenund was passiert dann mit dem Dokument? Muss ich das öffentlich zugänglich machen. ???
??? :))
Liebe Grüße
jetzt wollte ichs chon Andrea schreiben. Siehste, wohin mich das bringt. &)
Petrissa
Hallo liebe Petrissa,
Löschenhahaha das ist mir auch schon einmal passiert :D
Also das Dokument speicherst Du einfach ab auf Deinem Computer.
Wenn dieser Fall X eintrifft, wo ich 1. nicht hoffe und 2. niemals passieren wird und eine Behörde Dich kontaktiert, dann musst Du dieses Dokument denen zukommen lassen.
Ich habe es für alle Fälle noch ausgedruckt:)
Öffentlich zugänglich musst Du es nicht machen, weil es niemand etwas angeht außer diesen Datenschutzleuten:)
Liebe Grüße
Andrea ♥
Hallo liebe Andrea,
AntwortenLöschenvielen Dank für die tollen Tips, die habe nmir sehr geholfen.
Man steigt da ja nicht mehr durch, viele sind total verunsichert... ich auch... aus diesem Grund haben sehr viele ihren Blog geschlossen/gelöscht.
Vor kurzem habe ich gelesen das man bei Fotos mit fremden Personen drauf, die Exif-Datei und GPS-Daten löschen, sowie die Person unkenntlich machen muss. OK die fremden Personen mache ich seit einiger Zeit unkenntlich und die Daten kann ich in Zukunft auch löschen. Das ist alles kein Problem, aber wichtig zu erfahren wäre, ob das Datenschutzgesetz auch rückwirkend angewandt wird oder eben erst ab 25.05.18 dann in die Zukunft oder gilt es auch für die Post's, die man vor diesem Datum verfasst hat. Was mache ich mit den Fotos die ich in den letzten Jahren veröffentlicht habe? Muss ich jetzt die Post's löschen? Ich kann doch nicht den ganzen Blog nach Fotos mit Personen durchsuchen die ich damals nicht unkenntlich gemacht habe?
Liebe Grüße
Biggi
Hallo liebe Biggi,
Löschenich freue mich, dass Dir meine Tipps geholfen haben:)
Den Rest haben wir ja über E-Mail geklärt.
Liebe Grüße
Andrea ♥