Freitag, 27. April 2018

DIARY: Dokumentation zur Datenverarbeitung/ MUSTER

Dokumentation zur Verarbeitungstätigkeit

Hallo meine lieben Leser, 

erstmal vielen Dank für Euer Lob zu meinem gestrigen Beitrag. Da es aber vor allem zu Punkt 7 viele offene Fragen gibt, möchte ich nochmal versuchen Licht ins Dunkel zu bringen. 
Ich möchte Euch nochmals vorsorglich darauf hinweisen, dass dies hier keine Rechtsberatung ist und die Angaben ohne Gewähr sind. 
Ich übernehme dafür keine Haftung, es soll Euch lediglich als Hinweis dienen. 

Da es in dieser Form so einen Beitrag noch nicht öffentlich gibt bitte ich Euch um Folgendes:
Wenn ihr weitere Ideen habt, was man in die Verarbeitungsdokumentation zusätzlich noch einfügen könnte, dann schreibt es unbedingt in die Kommentare. 
Wir sind ein Team und sollten uns gegenseitig unterstützen!!!

Die Dokumentation zur Verarbeitungstätigkeit ist ein Muss für alle, die ihren Blog oder ihre Website öffentlich zugänglich machen. Darin wird beschrieben woher die personenbezogenen Daten stammen, was ihr als Websitebetreiber damit macht und auch wie und wann diese Daten gelöscht werden. Da wir alle bewusst oder unbewusst Daten speichern (z.B. IP-Nummer, Standort, Webbrowser etc.) ist dies also absolut wichtig!
Das Dokument bzw. die Liste kannst Du sowohl in Word, als auch in Excel erfassen- entscheidend hierbei ist ausschließlich der Inhalt. Ich weiße Dich schon einmal vorsorglich darauf hin, dass die Erstellung dieser Datei ein wenig Zeit in Anspruch nehmen wird. Die Erstellung ist ein einmaliger Aufwand- lediglich solltest Du diese immer auf dem aktuellen Stand halten. Falls Du also Änderungen an Deinem Blog oder bei diversen Vorgängen vornimmst, erinnere Dich daran, dies in dem Datenverarbeitungsdokument zu vermerken. 

Wie ist das Dokument nun aufgebaut?

- Angaben des Verantwortlichen:
Im Normalfall seid ihr das selbst. Wir Hobbyblogger haben ja keinen Datenschutzbeauftragten wie Großkonzerne, daher solltest Du Deine Adresse hinzufügen. (Im besten Fall ist sie identisch mit Deinem Impressum)
-> Tipp: Schreibt auch dazu um welche Website es sich handelt. 

- Angaben der personenbezogenen Daten:
Wie gestern schon einige richtig erkannt haben, können wir nicht bewusst beeinflussen welche Daten gespeichert werden. Trotzdem werden sie es und daher solltest Du diese in der Dokumentation aufführen. 
Hier ein Beispiel: Würde IP-Nummer, Standort oder ähnliches nicht irgendwo im Blogger-Universum abgespeichert werden, könnten wir uns nicht nach dieser Statistik orientieren. 

Quelle: Screenshot vom Blogger Dashboard

Auch die Kommentarverwaltung ist damit betroffen. Viele von Euch haben personenbezogene Bilder als Avatar drin. Dies ist aber leider nicht mehr gewünscht, dass man das sehen kann. Wordpress hat eben den Vorteil durch seine ganzen Plug-Ins usw. die Änderungen rechtskonform umzustellen. Wir Blogger leider (noch?) nicht. 
Trotzdem solltest Du dies in der Datenschutzerklärung erfassen. 

Die Kontaktaufnahme ist ein weiterer Punkt. Durch die Impressumspflicht haben viele von Euch auch die E-Mail Adresse mit angegeben. Wenn also jemand Dich kontaktiert (z.B. ein Unternehmen oder jemand der eine Frage zu einem Beitrag hat) dann bekommst Du ungefragt Informationen. Z.B. die E-Mailadresse, den Namen, evtl. auch die Adresse. 

- Art der Verarbeitung dieser personenbezogener Daten:
Bei diesem Punkt solltest Du grob aufschreiben, was mit den personenbezogenen Daten passiert. Löschst Du die E-Mail nach Beantwortung des Anliegens? Speicherst Du diese ab? 
Wie verarbeitest Du z.B. die Informationen von Google Analytics- vorausgesetzt Du hast es aktiviert!?
Du ladest regelmäßig Gewinnspiele hoch? Dann beschreibe Deinen Vorgang. Wenn die Gewinnspiele sich nicht in der Art der Verarbeitung voneinander abweichen, reicht ein eine einmalige, allgemeine Beschreibung.

- Welche Personen sind Betroffen?
Das musst Du selbst entscheiden wer alles Zugriff auf Deinen Blog hat. Aber Blog-Besucher gehören auf jeden Fall dazu!

- Welche Daten werden gespeichert und durch was?
Hier sollten Punkte wie die IP-Nummer, Webbrowser etc. stehen. 
Das setzen von Cookies ermöglicht unter anderem diese Daten zu speichern, daher solltest Du diesen Punkt auch mit aufführen. Sieh Dich einfach mal ein wenig in Deinem Dashboard um. 

- Gibt es einen ADV-Vertrag mit dem Hoster?
Dieses noch ungeklärte Problem bricht gerade uns Usern von Blogger das Genick. Der ADV-Vertrag ist nämlich die Basis um überhaupt weiterhin rechtskonform den Blog betreiben zu dürfen. 
Daher konnte ich diesen Punkt bisher noch nicht von der Liste streichen. Über das Google-Hilfeforum kannst Du den Stand der Dinge weiterverfolgen.

- Speicherdatum und Löschung
Dieser Punkt ist schnell und einfach zu klären. Welche Daten speicherst Du, welche Daten löschst Du und wann löscht Du diese?

Ich hoffe sehr, Dir / Euch konnte nun dieser Beitrag etwas besser verständlich machen, wie so eine Dokumentation aufgebaut wird. Wie gesagt, es ist keine Musterlösung, Feedback von Eurer Seite wäre toll, damit wir vielleicht sowas wie eine Basis reinbekommen. Ich bin davon überzeugt, dass es ein beruhigendes Gefühl ist, zu wissen, dass wir alle ungefähr die selbe Struktur und den selben Inhalt haben. 
Dieses Muster richtet sich hauptsächlich an diejenigen die wie ich KEIN GELD damit verdienen.
Meinen Beitrag "DSGVO Maßnahmen und Hilfestellung für Blogger findest Du hier: *klick*
Liebe Grüße
Andrea

Kommentare:

  1. Hallo Andrea,

    ich schnall das immer noch nicht. Wo krieg ich denn diese ganzen Infos her, um sie aufzuschreiben? Ich sehe in meinem Dashboard weder Email-Adressen noch IP-Adressen oder sonst irgendwelche personenbezogenen Daten...

    Liebe Grüße,
    Rubine

    AntwortenLöschen
    Antworten
    1. Hallo Rubine,
      eine berechtigte Frage, jedoch ist die Antwort ernüchternd.
      Du hast vollkommen recht, wir können die IP-Nummer von einem User nicht sehen, der z.B. uns einen Beitrag hinterlassen hat oder unseren Blog besucht. Dennoch (siehe Bild) speichert es diese Informationen irgendwo ab, sonst könnten wir die Statistik im Dashboard nicht sehen..

      Lange Rede, kurzer Sinn: Du solltest einfach aufschreiben, durch welche Funktionen oder durch welche Möglichkeiten personenbezogene Daten gespeichert werden können.
      Es ist ja logisch, dass sobald jemand z.B. meine Seite besucht oder was kommentiert, dass Spuren des Besuchs hinterlassen wurden.. Wir sehen es zwar nicht, trotzdem wurde es das und das muss notiert werden..

      Ich würde mal den Begriff: "unsichtbare Speicherung" in den Raum stellen..

      Liebe Grüße
      Andrea

      Löschen
    2. Danke für deine Hilfe erst einmal .

      Ich hoffe ich habe das jetzt richtig verstanden. Da ich ebenfalls kein Geld mit meinem Blog verdiene , muss ich in der Datenschutzerklärung alle auflisten die die Möglichkeit nutzen personenbezogene Daten zu speichern.
      Und wo finde ich genau diese Information ??

      LG heidi

      Löschen
    3. Hallo liebe Heidi,
      sehr gerne:)
      Ich kann Dir die Frage nicht beantworten, da ich wie Du ebenfalls keine Einsicht habe wo und welche personenbezogenen Daten google letztendlich abspeichert.
      Daher habe ich in der Dokumentationsverarbeitung die Punkte aufgelistet wo ja alleine der Logikhalber klar herausgeht, dass Daten gespeichert werden.

      Nehmen wir das Beispiel mit dem Kommentar.
      Ich habe KEINE Einsicht z.B. welche IP Nummer Du hast, von welchem Standort Du Dich einloggst oder mit welchem Browser Du gerade mir geschrieben hast. Was ich aber über das Dashboard herauslesen kann ist, dass Du mir einen Kommentar hinterlassen hast, mit Deinem Namen, deinem personenbezogenen Bild.
      Da aber Dein Besuch auf meinem Blog eine Änderung in meiner Statistik zur Folge hat (Besucher heute) führe ich diesen Punkt eben auf..

      Sprich: unsichtbare Speicherung (für mich nicht einsehbar) IP-Nummer, Standort beim Einloggen, etc.
      Sichtbare Speicherung: Name des Besuchers der kommentiert hat mit Bild.
      Was ich unternommen habe um den Benutzer darauf hinzuweisen?
      1. man kann anonym kommentieren, sodass man weder Name noch das Bild sehen kann
      2. Einen Hinweis sichtbar im Kommentarfeld integriert

      Somit ist der Punkt bei mir bzgl. Kommentieren abgehakt.
      Liebe Grüße
      Andrea

      Löschen
    4. Ach so, jetzt wird mir einiges klarer. Gut, dass du das hier nochmal so ausführlich für uns auflistest.

      Vielen Dank, liebe Andrea!

      Löschen
    5. Liebe Rubine,
      das freut mich, dass es jetzt etwas verständlicher wurde :-)
      LG Andrea

      Löschen
  2. Hallo Andrea,
    Danke für deine Mühe und Antwort. Ich habe gerade meine Datenschutzerklärung überflogen und in selbiger habe ich alles untergebracht was empfohlen wurde. Ich denke was das ganze angeht bin ich sauber.
    Jetzt muss nur noch Blogger nachziehen und uns ein Kästchen vor dem Kommentar zum anklicken zur Verfügung stellen. Aber da mein Dashboard seid einigen Stunden nur noch englisch mit mir redet , habe ich den leisen Verdacht das im Hintergrund gearbeitet wird um genau dieses Problem zu lösen.

    AntwortenLöschen
    Antworten
    1. Liebe Heidi,
      ich freue mich, dass Du soweit "safe" bist:)
      Ja, der Hammer wäre es natürlich, wenn Blogger wirklich jetzt dran ist, das würden sämtliche Probleme jetzt lösen:))))

      Worauf ich Dich noch hinweisen möchte: Ich glaube Du machst ab und zu auch Gewinnspiele. Zwar nicht oft, aber trotzdem solltest Du auch diesen Punkt in der Dokumentationsverarbeitung notieren. Also wie Du das handhabst:)
      Auch hier gilt: Nicht für jeden User, nur allgemein. Z.B. gibst Du die Adresse an Dritte weiter (siehe unser Beispiel, als ich Dich fragte, ob ich Deine Lieferadresse an den Buchhandel weitergeben darf, damit dieser Dir direkt die Lektüre schicken kann)
      Das ist ja auch eine Verarbeitung personenbezogener Daten...

      Liebe Grüße
      Andrea

      Löschen
    2. Stimmt das habe ich in der Vergangenheit auch schon mal gemacht. Gut das Du mich darauf Aufmerksam machst. Das darf man ja auch nicht außer acht lassen ;)
      Allerdings werde in den nächsten Tagen erst einmal mein letztes Gewinnspiel machen und die nächsten dann so wie in der Vergangenheit. Ich schicke die Preise von meiner Adresse auf den Weg. Weitergegeben habe ich wenn ich mich recht erinnere nur 2 oder 3 mal ;)

      Löschen
    3. Liebe Heidi sehr gerne:)
      Der Beitrag ist ja Sinn und Zweck uns gegenseitig Feedback zu geben.
      Allgemein wie gesagt solltest Du Deinen Vorgang kurz beschreiben wie Du das Gewinnspiel handhabst und wie das mit der Datenverarbeitung ist.
      Also man darf wohl schon die Adresse an Dritte weitergeben, wenn man die Erlaubnis erteilt bekommen hat.
      Also da brauchst Du Dir keine Gedanken zu machen.

      Wenn das Produkt oder Gutschein -was auch immmer- direkt an den Gewinner schickst, solltest Du nur kurz beschreiben ob Du dann alle Vorgänge komplett unwiderruflich löschst.
      Rechnungen z.B. muss man ja vom Gesetz her aufheben, da könnte man Alternativ als Lösungsvorschlag anbieten, dass man die Lieferadresse bei der Ablage im Rechnungsordner schwärzt.
      Ich hoffe Du verstehst was ich meine?
      Lg. Andrea

      Löschen
  3. Du Liebe, hab vielen Dank. Das hilft ungemein. Da ich Dich ja gerade gedrückt habe, schicke ich Dir einen sonnigen Gruß aus Ostfriesland :-)
    Anne

    AntwortenLöschen
    Antworten
    1. Sehr gerne liebe Anne:) Liebe Grüße aus dem Unterallgäu gehen an dich zurück!!!

      Löschen
  4. Liebe Andrea,
    DANKE nochmal für diese ausführliche Information zu diesem Punkt!
    Nun hab ich eine ahnung, wie ich das machen muss !
    Ich habe heute auch mal was dazu gepostet, weil ich denke, je mehr es lesen, umso mehr von uns kommen damit weiter und können auch weiterbloggen :O)
    Ich hab dazu auch einen Link zu Deiner Seite stehen. Wenn Dir das nicht Recht ist, sag mir bitte Bescheid und ich nehm ihn sofort raus!
    Ich wünsche Dir einen schönen Wochenteiler!
    ♥ Allerliebste Grüße , Claudia ♥

    AntwortenLöschen
    Antworten
    1. Hallo Claudia,
      ohhh sehr gerne doch:)
      klar darfst Du das, ich freue mich:)
      Fühl dich umarmt
      Liebe Grüße
      Andra ♥

      Löschen
  5. Liebe Andrea,

    und was passiert dann mit dem Dokument? Muss ich das öffentlich zugänglich machen. ???

    ??? :))

    Liebe Grüße
    jetzt wollte ichs chon Andrea schreiben. Siehste, wohin mich das bringt. &)
    Petrissa

    AntwortenLöschen
    Antworten
    1. Hallo liebe Petrissa,
      hahaha das ist mir auch schon einmal passiert :D
      Also das Dokument speicherst Du einfach ab auf Deinem Computer.
      Wenn dieser Fall X eintrifft, wo ich 1. nicht hoffe und 2. niemals passieren wird und eine Behörde Dich kontaktiert, dann musst Du dieses Dokument denen zukommen lassen.
      Ich habe es für alle Fälle noch ausgedruckt:)
      Öffentlich zugänglich musst Du es nicht machen, weil es niemand etwas angeht außer diesen Datenschutzleuten:)
      Liebe Grüße
      Andrea ♥

      Löschen
  6. Hallo liebe Andrea,
    vielen Dank für die tollen Tips, die habe nmir sehr geholfen.
    Man steigt da ja nicht mehr durch, viele sind total verunsichert... ich auch... aus diesem Grund haben sehr viele ihren Blog geschlossen/gelöscht.

    Vor kurzem habe ich gelesen das man bei Fotos mit fremden Personen drauf, die Exif-Datei und GPS-Daten löschen, sowie die Person unkenntlich machen muss. OK die fremden Personen mache ich seit einiger Zeit unkenntlich und die Daten kann ich in Zukunft auch löschen. Das ist alles kein Problem, aber wichtig zu erfahren wäre, ob das Datenschutzgesetz auch rückwirkend angewandt wird oder eben erst ab 25.05.18 dann in die Zukunft oder gilt es auch für die Post's, die man vor diesem Datum verfasst hat. Was mache ich mit den Fotos die ich in den letzten Jahren veröffentlicht habe? Muss ich jetzt die Post's löschen? Ich kann doch nicht den ganzen Blog nach Fotos mit Personen durchsuchen die ich damals nicht unkenntlich gemacht habe?

    Liebe Grüße
    Biggi

    AntwortenLöschen
    Antworten
    1. Hallo liebe Biggi,
      ich freue mich, dass Dir meine Tipps geholfen haben:)
      Den Rest haben wir ja über E-Mail geklärt.
      Liebe Grüße
      Andrea ♥

      Löschen

****************************************************************ACHTUNG HINWEIS****************************************************************

Ab dem 25. Mai 2018 gilt auch in Deutschland die Datenschutzgrundverordnung (DS-GVO).

Mit Absenden eines Kommentars erklärst Du Dich einverstanden, dass personenbezogene Daten (z.B. IP-Adresse, Standort des Logins etc.) eventuell abgespeichert und für Statistiken von Google weiterverarbeitet werden.

Beim Setzen eines Hakens für weitere Benachrichtigungen auf Folgekommentare erklärst Du Dich ebenfalls einverstanden, dass personenbezogene Daten (z.B. IP-Adresse, Standort des Logins etc.) abgespeichert werden.

Weitere Informationen findest Du hier:
Hier findest Du die Datenschutzerklärung von google
Hier findest Du die Datenschutzerklärung von printbalance.blogspot

Bei Fragen wende Dich bitte an obi.100@web.de

****************************************************************ACHTUNG HINWEIS****************************************************************