EU-DSGVO: Kein Thema für Webradios?


#1
Seit einiger Zeit beschäftige ich mich mit den Auswirkungen der ab 25.05.2018 gültigen EU-Datenschutzgrundverordnung (DSGVO).
Dafür gibt es mehrere Gründe:
  • Ein Freund, seines Zeichens selbständiger Alleinunternehmer (Personengesellschaft), fühlt sich - mit Recht! - überfordert und ich unterstütze ihn bei der Umsetzung der geforderten Maßnahmen.
  • Selbst als Betreiber einer rein privaten, einfachen Homepage geht es um mehr als nur die simple Aktualisierung der Datenschutzerklärung im Impressum.
  • Da ich so nebenbei noch zwei Blogs (gerade so) am Leben erhalte, gibt es da einiges mehr zu beachten. Aktuelle Meinungen gehen sogar in die Richtung, dass selbst Blogger ein Verfahrensverzeichnis erstellen müssen.
Wenn ich dieses ganze Ungetüm jetzt auf den Betrieb eines Webradios hochrechne, wird mir ganz schwindelig. Zum Glück bin ich dafür nicht zuständig, aber ich wundere mich, dass das bislang noch kein Thema hier im Forum war und auch die hiesige Suchfunktion dazu schweigt.

Ganz gleich, woher die Musik kommt: Die Homepage / Website ist die Falle. Da finden sich Kontaktformulare, Chats, Musikwünsche, Registrierungen, gewerbliche Elemente, Buttons zu den sozialen Medien, Auswertungstools, Podcasts - und natürlich Auflistungen des Teams.
Das ist eine ganze Menge mehr Stoff als das, mit dem ich mich schon herumschlagen muss. Kaum vorstellbar, dass die DSGVO in der Szene 40 Tage vor Inkrafttreten der Regelung in der Szene nicht heiß diskutiert wird.

Wie ist die Lage bei euch? Was sind aktuell die größten Probleme? Welche Quellen nutzt ihr, um eure Probleme zu lösen?
 
#3
Wenn ich noch um die sichere Versindung (SSL, "https.//") ergänzen dürfte?
Aus der Grafik geht auch nicht die Einschränkung hinsichtlich Tracking eindeutig hervor.
Und dass die Impressumspflicht zunehmend auch in sozialen Medien bejaht wird, sollte man auch im Auge behalten - ein wichtiges Thema ür Webradios.

Generell finde ich die Formulierungen in Deiner eingebundenen Grafik etwas schwammig aka unscharf, aber so kennen wir das ja von Juristen (der so genannte "Impressum-Generator" ist übrigens umständlich geschrieben und wurde von mir lediglich in zwei Absätzen als Ergänzung eines besseren Testes genutzt).

Dass Du "vergessen" hast, die Quelle Deiner Grafik mit anzugeben, ist ... bemerkenswert.
So war das mit dem "Recht auf Vergessen" sicher nicht gemeint. :p
 
Zuletzt bearbeitet:
#4
Anstatt mir zu danken, dass ich einen kurzen Einblick via Bild gebe, mäkelst Du noch rum. Bei Bildern, die nur Stichwortcharakter haben, achte ich nicht so sehr - im Gegensatz zu sonst - auf die Quellenangabe.:p
Und was https betrifft, wirfst Du einiges durcheinander: diese Abkürzung taucht in der gesamten DS-GVO NICHT auf - die Umstellung ist KEINE Pflicht und die scheinbare Pflicht auf privatwirtschaftlichem Mist gewachsen.
 
#5
Und was https betrifft, wirfst Du einiges durcheinander: diese Abkürzung taucht in der gesamten DS-GVO NICHT auf - die Umstellung ist KEINE Pflicht und die scheinbare Pflicht auf privatwirtschaftlichem Mist gewachsen.
In einem Punkt gebe ich Dir recht: Die Formulierung taucht nicht wortwörtlich in der DSGVO auf. Das entbindet die Betreiber jedoch nicht von der Pflicht, geeignete Maßnahmen zur Datensicherheit bei der Übermittlung personenbezogener Daten zu ergreifen.

Ich finde, dass der Gesetzgeber an dieser Stelle sogar klug formuliert hat: Aktuell ist SSL (TLS) der machbare Sicherheitsstandard und quasi "state of the art". Wird SSL durch einen besseren Schutz bei der Übermittlung der Daten abgelöst, wird die neue Technologie damit automatisch zum gesetzlich geforderten Quasi-Standard.
Warum also eine Technologie explizit benennen? Schütze den Transfer personenbezogener Daten, so gut es eben geht. Fertig, ab.

Diese Schwelle ist bei Webradios schnell überschritten (Kontaktformulare jedweder Art, Newsletteranmeldungen, sonstige Registrierungen). Und daher ist es äußerst relevant und im übrigen als Sofortmaßnahme deutlich wichtiger als Verfahrensverzeichnisse und Dokumentationen.

Bleiben noch die IP-Adressen: Sind diese personenbezogene Daten?
Der EuGH hat in einem Urteil vom 24.11.2011 – C-70/10 hierzu bereits festgestellt, dass es sich bei den dynamischen IP-Adressen für die Webhoster um personenbezogene Daten handelt. Das bedeutet, beim Webhoster fallen personenbezogene Daten an. Nach einer neuesten Rechtsprechung des EuGH handelt es sich bei der IP-Adresse auch für den Websitebetreiber um personenbezogene Daten. Jedoch nur dann, wenn dem Websitebetreiber rechtliche Mittel zustehen, Daten, die eine Identifikation ermöglichen, vom Internetzugangsanbieter (Provider) herauszuverlangen.
(Quelle)

Es ist - leider - wahr, dass die DSGVO nicht eindeutig definiert, ob IP-Adressen tatsächlich personenbezogene Daten für den Betreiber einer Website sind. Wir werden hier vermutlich Urteile abwarten müssen.
Doch halt: Eines dazu gibt es schon.
Klarheit gibt jedoch ein neues Urteil des BGH vom 16.05.2017 – VI ZR 135/13, wonach die dynamischen IP-Adressen für die Bundesrepublik Deutschland als Betreiber der Websites ein personenbezogenes Datum darstellen.
(Quelle wie vorab)

Im gleichen Artikel wird etwas später eine konträre Meinung beleuchtet, aber zugleich ein pragmatischer Lösungsansatz besprochen, der eindeutig in Richtung SSL zielt:
Nach einer gegenteiligen Ansicht wird angenommen, dass lediglich die besonderen Funktionen der Website, welche offensichtlich personenbezogene Daten übertragen, (z.B. Kontaktformular, Newsletteranmeldeformular, Warenkorb beim Online-Shop) mit SSL (TLS) geschützt werden müssen. Diese Ansicht geht davon aus, dass nicht abschließend in der DSGVO geklärt ist, ob die gesamte Website verschlüsselt werden muss.
Diese Ansicht ist in den meisten Fällen jedoch nicht zielführend. Meist ist es aufwändiger einzelne Unterseiten zu verschlüsseln als die komplette Website. Aus wirtschaftlichen Überlegungen ist eine Vollverschlüsselung in den meisten Fällen das Mittel der Wahl. Darüber hinaus werden Seiten ohne SSL-Verschlüsselung von Google sanktioniert, und bestimmte Browser zeigen mittlerweile eine fehlende Verschlüsselung offensichtlich an und weisen auf den fehlenden Schutz der Daten hin.
Insgesamt kann ich Deiner Argumentation daher nicht folgen.

Die vorab genannten Zitate von der Seite https://www.website-check.de/blog/d...-komplette-website-ssl-verschluesselt-werden/ wurden verfasst von Thomas Hess:
Thomas Hess ist wissenschaftlicher Mitarbeiter in der IT-Recht Kanzlei DURY. Herr Hess ist spezialisiert auf Online-Shop Recht und rechtssichere Internetseiten.
 
#7
Selbst als Betreiber einer rein privaten, einfachen Homepage geht es um mehr als nur die simple Aktualisierung der Datenschutzerklärung im Impressum.
Entweder haben viele diese Zeile überlesen oder ignoriert, weil sie so verallgemeinert. Fakt ist: Die Datennutzung und Datenverarbeitung muss TRANSPARENT erklärt werden.

Und ein bisschen muss ich mich gar selber korrigieren: IP-Adressen sind dann als Personenbezogene Daten zu verstehen, wenn gleichzeitig weitere Daten mitfließen, die Rückschlüsse auf den Absender zulassen KÖNNTEN - bspw. Email-Adresse und/oder Namen.

Auch Webradios sollten sich eine Liste aller extern Beteiligten (Newsletter-Verteilungssoftware-Anbieter, Hoster und Widgetquellen) anfertigen, diese Anbieter um Erfüllung der EU-Vorschriften ersuchen und in einer Datenschutzerklärung auf der Webradio-Internetpräsenz ALLE extern Beteiligten und die Art derer Datenweiterverwendung TRANSPARENT erläutern.
 
Zuletzt bearbeitet:
#8
Heilige Sch****! (Sorry für die Wortwahl, aber das war der erste Begriff, der mir beim Lesen der Beiträge hier durch den Schädel geflutscht ist)

Zitat: "EU-DSGVO: Kein Thema für Webradios?"

Ganz im Gegenteil. Das ist ein extrem heißes Thema. Wenn ich mir ansehe, wie die Moderatoren-Bewerbungsformulare bei den ganzen Radingens aussehen, geht es aber ganz scharf in Richtung personalisierte Daten. Da wird Klarname, Adresse, Geburtsdatum, E-Mail und noch so einiges verlangt. Selbst bei der banalen Registrierung für einen Chat, wo ein Phantasiename reicht, aber zusätzlich die E-Mail-Adresse hinterlegt werden muss, müsste die DSGVO greifen. Da schlagen aber Unmengen von WebRadio-Betreibern blutig an die Wand. Leider habe ich den falschen Beruf. Ab dem 25.05.2018 werden Abmahnanwälte mal wieder ein Stück reicher.

Oder wird die WebRadio-Szene jetzt ordentlich sauber gefegt, weil viele wegen der DSGVO den Laden dichtmachen?
 
#9
Ganz im Gegenteil. Das ist ein extrem heißes Thema.
Sehe ich auch so - geradem weil Webradiobetreiber sich oft mit vorgefertigten Texten begnügen. Sie werden kräftig auf die Schn... fallen, wenn die Übergangsphase der EU-DSGVO abgelaufen ist.
Daher mal hier ein paar GUTE Links im Klartext:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
https://www.lda.bayern.de/de/datenschutz_eu.html
https://www.heise.de/ct/ausgabe/201...n-neue-Rechte-3965940.html#zsdb-article-links
https://podcast-helden.de/dsgvo-podcaster-sabrina-keese-haufs
 
Zuletzt bearbeitet:
#10
Hallo Freunde ....
Ich würde mich freuen wenn das Thema DSGVO zur Agenda werden würde.
Die allermeisten wissen noch nicht was da auf sie zu kommt ....Ich schließe mich da nicht aus.
Gibt es einen wirklich kostenlosen Generator der zumindest einmal ein Grundgerüst zur Verfügung stellt.
Das das dann noch auf ein Web Radio angepasst werden muss ist mir klar.
 
#11
Ich würde mich freuen wenn das Thema DSGVO zur Agenda werden würde.
Das IST schon längst Agenda; allein: Ich fürchte, die meisten befinden sich gut vier Wochen vor Inkrafttreten noch im Tiefschlaf.

Gibt es einen wirklich kostenlosen Generator der zumindest einmal ein Grundgerüst zur Verfügung stellt.
Oh ja, gleich mehrere. In den Grundfloskeln stimmen sie auch überein. Manche schreiben es komplizierter, andere knackiger. Dann gibt es noch manche, die sich mit den Besonderheiten des CMS auseinandersetzen (insbesondere: Wordpress, für die Blogger) - aber letztendlich muss man wohl einen Mix erstellen, der dem Betrachter des Webauftritts am ehesten entgegen kommt. Es soll ja schließlich dem Nutzer des Angebots dienen.

"Das Webradio mit dem besten Mix der Impressum-Generatoren, yeah!"

Das das dann noch auf ein Web Radio angepasst werden muss ist mir klar.
Gar nicht mal so sehr, wie ich finde. Der Webauftritt eines Webradios ist auch nur ein bunter Mix verschiedener, sonst eher eigenständiger Modelle:
  • Kontaktformular
  • Verknüpfungen zu den sozialen Medien (dabei auch das jeweilige Impressum in dem entsprechenden Dienst beachten!)
  • Chat
  • Forum
  • Newsletter
  • ggf. Onlineshop
  • ggf. Podcast
(nicht zwingend vollständige Auflistung)

Den einzigen echten Vorteil, den ich aktuell sehe: Dass jetzt auch das letzte Webradio, das sein Impressum noch nach dem TDG (!) geschrieben hat, endlich mal dort aufräumt.
 
#12
Die kostenlosen "Generatoren" - der hier ist halbwegs brauchbar - lassen zwei Dinge außer acht:
1. Die speziellen Eigenarten des jeweiligen Webradiobetreibers
2. die KLARHEIT der Sprache.
Ein Ziel der EU-DSGVO ist, den Nutzern der Internetpräsenz ANSCHAULICH die Verwendung ihrer Daten näher zu bringen - Juristendeutsch ist da FEHL am Platze.
Ich habe das Ganze daher überwiegend in Tabellenform eingefasst, mich von Google Analytics VERABSCHIEDET und zu den Datenschutzerklärungen ALLER Drittanbieter verlinkt.
Das war viel Arbeit!!!
 
Zuletzt bearbeitet:
#14
Aktivierte Funktionen von Plug-ins (von unberücksichtigten PlugIns ganz zu schweigen) können sich beispielsweise unterscheiden - es müssen nicht auch noch Funktionen benannt werden, die gar nicht aktiviert wurden.
Das wäre nur unnötiges Aufblähen der Formulierungen.
 
#15
Einen Schritt weiter bin ich nun auch in Sachen "HTTPs": Ein einfacher Redirect in der htaccess - aber auch Linkswechsel eingebetter YT-Videos und einiger verlinkter externer Webseiten.
Mühsam ernährt sich das Eichhörnchen...
 
#18
Hat er denn sein Unternehmen komplett abgewickelt?

Die DSGVO betrifft ja nicht nur die Website, sondern den Umgang mit allen anfallenden Daten des Unternehmens, inklusive aller Nachweise. Wer meint, er müsste nur seine Domain zurück geben und alles ist tutti, bekommt bei der ersten Prüfung ein Problem. Ein großes.
 
#19
Das ist mir zu "tutti", denn viele Nachweispflichten galten schon vorher.
Deine Frage beantworte ich vorsichtshalber nur mit "will ich nicht hoffen".
 
Oben