1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

EU-DSGVO: Kein Thema für Webradios?

Dieses Thema im Forum "Internetradio allgemein" wurde erstellt von Studio Rebstock, 15. April 2018.

  1. Studio Rebstock

    Studio Rebstock Benutzer

    Seit einiger Zeit beschäftige ich mich mit den Auswirkungen der ab 25.05.2018 gültigen EU-Datenschutzgrundverordnung (DSGVO).
    Dafür gibt es mehrere Gründe:
    • Ein Freund, seines Zeichens selbständiger Alleinunternehmer (Personengesellschaft), fühlt sich - mit Recht! - überfordert und ich unterstütze ihn bei der Umsetzung der geforderten Maßnahmen.
    • Selbst als Betreiber einer rein privaten, einfachen Homepage geht es um mehr als nur die simple Aktualisierung der Datenschutzerklärung im Impressum.
    • Da ich so nebenbei noch zwei Blogs (gerade so) am Leben erhalte, gibt es da einiges mehr zu beachten. Aktuelle Meinungen gehen sogar in die Richtung, dass selbst Blogger ein Verfahrensverzeichnis erstellen müssen.
    Wenn ich dieses ganze Ungetüm jetzt auf den Betrieb eines Webradios hochrechne, wird mir ganz schwindelig. Zum Glück bin ich dafür nicht zuständig, aber ich wundere mich, dass das bislang noch kein Thema hier im Forum war und auch die hiesige Suchfunktion dazu schweigt.

    Ganz gleich, woher die Musik kommt: Die Homepage / Website ist die Falle. Da finden sich Kontaktformulare, Chats, Musikwünsche, Registrierungen, gewerbliche Elemente, Buttons zu den sozialen Medien, Auswertungstools, Podcasts - und natürlich Auflistungen des Teams.
    Das ist eine ganze Menge mehr Stoff als das, mit dem ich mich schon herumschlagen muss. Kaum vorstellbar, dass die DSGVO in der Szene 40 Tage vor Inkrafttreten der Regelung in der Szene nicht heiß diskutiert wird.

    Wie ist die Lage bei euch? Was sind aktuell die größten Probleme? Welche Quellen nutzt ihr, um eure Probleme zu lösen?
     
  2. chapri

    chapri Benutzer

    Zum besseren Verständnis, aber ohne Gewähr:

    [​IMG]
     
    Zuletzt bearbeitet: 15. April 2018
  3. Studio Rebstock

    Studio Rebstock Benutzer

    Wenn ich noch um die sichere Versindung (SSL, "https.//") ergänzen dürfte?
    Aus der Grafik geht auch nicht die Einschränkung hinsichtlich Tracking eindeutig hervor.
    Und dass die Impressumspflicht zunehmend auch in sozialen Medien bejaht wird, sollte man auch im Auge behalten - ein wichtiges Thema ür Webradios.

    Generell finde ich die Formulierungen in Deiner eingebundenen Grafik etwas schwammig aka unscharf, aber so kennen wir das ja von Juristen (der so genannte "Impressum-Generator" ist übrigens umständlich geschrieben und wurde von mir lediglich in zwei Absätzen als Ergänzung eines besseren Testes genutzt).

    Dass Du "vergessen" hast, die Quelle Deiner Grafik mit anzugeben, ist ... bemerkenswert.
    So war das mit dem "Recht auf Vergessen" sicher nicht gemeint. :p
     
    Zuletzt bearbeitet: 15. April 2018
  4. chapri

    chapri Benutzer

    Anstatt mir zu danken, dass ich einen kurzen Einblick via Bild gebe, mäkelst Du noch rum. Bei Bildern, die nur Stichwortcharakter haben, achte ich nicht so sehr - im Gegensatz zu sonst - auf die Quellenangabe.:p
    Und was https betrifft, wirfst Du einiges durcheinander: diese Abkürzung taucht in der gesamten DS-GVO NICHT auf - die Umstellung ist KEINE Pflicht und die scheinbare Pflicht auf privatwirtschaftlichem Mist gewachsen.
     
  5. Studio Rebstock

    Studio Rebstock Benutzer

    In einem Punkt gebe ich Dir recht: Die Formulierung taucht nicht wortwörtlich in der DSGVO auf. Das entbindet die Betreiber jedoch nicht von der Pflicht, geeignete Maßnahmen zur Datensicherheit bei der Übermittlung personenbezogener Daten zu ergreifen.

    Ich finde, dass der Gesetzgeber an dieser Stelle sogar klug formuliert hat: Aktuell ist SSL (TLS) der machbare Sicherheitsstandard und quasi "state of the art". Wird SSL durch einen besseren Schutz bei der Übermittlung der Daten abgelöst, wird die neue Technologie damit automatisch zum gesetzlich geforderten Quasi-Standard.
    Warum also eine Technologie explizit benennen? Schütze den Transfer personenbezogener Daten, so gut es eben geht. Fertig, ab.

    Diese Schwelle ist bei Webradios schnell überschritten (Kontaktformulare jedweder Art, Newsletteranmeldungen, sonstige Registrierungen). Und daher ist es äußerst relevant und im übrigen als Sofortmaßnahme deutlich wichtiger als Verfahrensverzeichnisse und Dokumentationen.

    Bleiben noch die IP-Adressen: Sind diese personenbezogene Daten?
    (Quelle)

    Es ist - leider - wahr, dass die DSGVO nicht eindeutig definiert, ob IP-Adressen tatsächlich personenbezogene Daten für den Betreiber einer Website sind. Wir werden hier vermutlich Urteile abwarten müssen.
    Doch halt: Eines dazu gibt es schon.
    (Quelle wie vorab)

    Im gleichen Artikel wird etwas später eine konträre Meinung beleuchtet, aber zugleich ein pragmatischer Lösungsansatz besprochen, der eindeutig in Richtung SSL zielt:
    Insgesamt kann ich Deiner Argumentation daher nicht folgen.

    Die vorab genannten Zitate von der Seite https://www.website-check.de/blog/d...-komplette-website-ssl-verschluesselt-werden/ wurden verfasst von Thomas Hess:
     
  6. chapri

    chapri Benutzer

    Zuletzt bearbeitet: 15. April 2018
  7. chapri

    chapri Benutzer

    Entweder haben viele diese Zeile überlesen oder ignoriert, weil sie so verallgemeinert. Fakt ist: Die Datennutzung und Datenverarbeitung muss TRANSPARENT erklärt werden.

    Und ein bisschen muss ich mich gar selber korrigieren: IP-Adressen sind dann als Personenbezogene Daten zu verstehen, wenn gleichzeitig weitere Daten mitfließen, die Rückschlüsse auf den Absender zulassen KÖNNTEN - bspw. Email-Adresse und/oder Namen.

    Auch Webradios sollten sich eine Liste aller extern Beteiligten (Newsletter-Verteilungssoftware-Anbieter, Hoster und Widgetquellen) anfertigen, diese Anbieter um Erfüllung der EU-Vorschriften ersuchen und in einer Datenschutzerklärung auf der Webradio-Internetpräsenz ALLE extern Beteiligten und die Art derer Datenweiterverwendung TRANSPARENT erläutern.
     
    Zuletzt bearbeitet: 16. April 2018
  8. Heinrich_Konkurs

    Heinrich_Konkurs Benutzer

    Heilige Sch****! (Sorry für die Wortwahl, aber das war der erste Begriff, der mir beim Lesen der Beiträge hier durch den Schädel geflutscht ist)

    Zitat: "EU-DSGVO: Kein Thema für Webradios?"

    Ganz im Gegenteil. Das ist ein extrem heißes Thema. Wenn ich mir ansehe, wie die Moderatoren-Bewerbungsformulare bei den ganzen Radingens aussehen, geht es aber ganz scharf in Richtung personalisierte Daten. Da wird Klarname, Adresse, Geburtsdatum, E-Mail und noch so einiges verlangt. Selbst bei der banalen Registrierung für einen Chat, wo ein Phantasiename reicht, aber zusätzlich die E-Mail-Adresse hinterlegt werden muss, müsste die DSGVO greifen. Da schlagen aber Unmengen von WebRadio-Betreibern blutig an die Wand. Leider habe ich den falschen Beruf. Ab dem 25.05.2018 werden Abmahnanwälte mal wieder ein Stück reicher.

    Oder wird die WebRadio-Szene jetzt ordentlich sauber gefegt, weil viele wegen der DSGVO den Laden dichtmachen?
     
  9. chapri

    chapri Benutzer

    Sehe ich auch so - geradem weil Webradiobetreiber sich oft mit vorgefertigten Texten begnügen. Sie werden kräftig auf die Schn... fallen, wenn die Übergangsphase der EU-DSGVO abgelaufen ist.
    Daher mal hier ein paar GUTE Links im Klartext:
    https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
    https://www.lda.bayern.de/de/datenschutz_eu.html
    https://www.heise.de/ct/ausgabe/201...n-neue-Rechte-3965940.html#zsdb-article-links
    https://podcast-helden.de/dsgvo-podcaster-sabrina-keese-haufs
     
    Zuletzt bearbeitet: 18. April 2018
  10. Hallo Freunde ....
    Ich würde mich freuen wenn das Thema DSGVO zur Agenda werden würde.
    Die allermeisten wissen noch nicht was da auf sie zu kommt ....Ich schließe mich da nicht aus.
    Gibt es einen wirklich kostenlosen Generator der zumindest einmal ein Grundgerüst zur Verfügung stellt.
    Das das dann noch auf ein Web Radio angepasst werden muss ist mir klar.
     
  11. Studio Rebstock

    Studio Rebstock Benutzer

    Das IST schon längst Agenda; allein: Ich fürchte, die meisten befinden sich gut vier Wochen vor Inkrafttreten noch im Tiefschlaf.

    Oh ja, gleich mehrere. In den Grundfloskeln stimmen sie auch überein. Manche schreiben es komplizierter, andere knackiger. Dann gibt es noch manche, die sich mit den Besonderheiten des CMS auseinandersetzen (insbesondere: Wordpress, für die Blogger) - aber letztendlich muss man wohl einen Mix erstellen, der dem Betrachter des Webauftritts am ehesten entgegen kommt. Es soll ja schließlich dem Nutzer des Angebots dienen.

    "Das Webradio mit dem besten Mix der Impressum-Generatoren, yeah!"

    Gar nicht mal so sehr, wie ich finde. Der Webauftritt eines Webradios ist auch nur ein bunter Mix verschiedener, sonst eher eigenständiger Modelle:
    • Kontaktformular
    • Verknüpfungen zu den sozialen Medien (dabei auch das jeweilige Impressum in dem entsprechenden Dienst beachten!)
    • Chat
    • Forum
    • Newsletter
    • ggf. Onlineshop
    • ggf. Podcast
    (nicht zwingend vollständige Auflistung)

    Den einzigen echten Vorteil, den ich aktuell sehe: Dass jetzt auch das letzte Webradio, das sein Impressum noch nach dem TDG (!) geschrieben hat, endlich mal dort aufräumt.
     
  12. chapri

    chapri Benutzer

    Die kostenlosen "Generatoren" - der hier ist halbwegs brauchbar - lassen zwei Dinge außer acht:
    1. Die speziellen Eigenarten des jeweiligen Webradiobetreibers
    2. die KLARHEIT der Sprache.
    Ein Ziel der EU-DSGVO ist, den Nutzern der Internetpräsenz ANSCHAULICH die Verwendung ihrer Daten näher zu bringen - Juristendeutsch ist da FEHL am Platze.
    Ich habe das Ganze daher überwiegend in Tabellenform eingefasst, mich von Google Analytics VERABSCHIEDET und zu den Datenschutzerklärungen ALLER Drittanbieter verlinkt.
    Das war viel Arbeit!!!
     
    Zuletzt bearbeitet: 21. April 2018
  13. Studio Rebstock

    Studio Rebstock Benutzer

    Welche sind das denn Deiner Ansicht nach und welche davon werden außer Acht gelassen bzw. vom handelsüblichen "Impressum-Generator" nicht erfasst?
     
  14. chapri

    chapri Benutzer

    Aktivierte Funktionen von Plug-ins (von unberücksichtigten PlugIns ganz zu schweigen) können sich beispielsweise unterscheiden - es müssen nicht auch noch Funktionen benannt werden, die gar nicht aktiviert wurden.
    Das wäre nur unnötiges Aufblähen der Formulierungen.
     
  15. chapri

    chapri Benutzer

    Einen Schritt weiter bin ich nun auch in Sachen "HTTPs": Ein einfacher Redirect in der htaccess - aber auch Linkswechsel eingebetter YT-Videos und einiger verlinkter externer Webseiten.
    Mühsam ernährt sich das Eichhörnchen...
     
    Studio Rebstock gefällt das.
  16. chapri

    chapri Benutzer

  17. chapri

    chapri Benutzer

    Ein Kollege hat sogar aufgegeben und seine Domain wg. der DSGVO aufgegeben:
    [​IMG]
    DAS IST DIE SACHE DANN DOCH NICHT WERT!
     
  18. DelToro

    DelToro Benutzer

    Hat er denn sein Unternehmen komplett abgewickelt?

    Die DSGVO betrifft ja nicht nur die Website, sondern den Umgang mit allen anfallenden Daten des Unternehmens, inklusive aller Nachweise. Wer meint, er müsste nur seine Domain zurück geben und alles ist tutti, bekommt bei der ersten Prüfung ein Problem. Ein großes.
     
  19. chapri

    chapri Benutzer

    Das ist mir zu "tutti", denn viele Nachweispflichten galten schon vorher.
    Deine Frage beantworte ich vorsichtshalber nur mit "will ich nicht hoffen".
     

Diese Seite empfehlen