Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

22.05.2018 um 16:54 Uhr, 2208 Aufrufe, 20 Kommentare, 1 Danke

Hallo,

was mit gerade eingefallen ist.
Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben?

Auch hier wird ja die IP und Fehlversuche gespeichert.

Ich habe dazu nichts gefunden.
Und auch die Seiten der großen Hoster sind ohne.

Was meint Ihr?

Stefan
Mitglied: Kraemer
22.05.2018, aktualisiert 23.05.2018
Moin,
Zitat von StefanKittel:
Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben?
ich sehe keinen Grund dafür

Auch hier wird ja die IP und Fehlversuche gespeichert.
zum Schutz der eigenen Infrastruktur auch ohne Einwilligung bedenkenlos möglich

Gruß

PS: Wie immer ohne Anspruch auf Richtigkeit
Bitte warten ..
Mitglied: SoulEater
22.05.2018 um 16:59 Uhr
Puh, moin,

Interessante Fragestellung, mal wieder eine die nicht alzu leicht zu beantworten ist..
Ich sehe es Ähnlich wie du, bei Anmeldeversuchen MUSS geloggt werden, ergo muss darauf auch verwiesen werden.
Bleibt nur die Frage wie genau man alles nehmen muss, denn demnach sind einige Dinge einfach nicht umsetzbar...

Gutes Beispiel von einem Beitrag letztens: "Antrag auf Löschung der Daten" - Wie bestätige ich die Löschung dieser? Soll ich eine Mail an die Person schreiben dessen Daten (auch die E-Mail der Person) ich grade gelöscht habe?

Bin gespannt auf andere Meinungen,

LG, Solu
Bitte warten ..
Mitglied: laster
22.05.2018, aktualisiert um 17:04 Uhr
Hallo,

wenn man mit dem Anbieter eh schon einen Vertrag über Auftragsdatenverarbeitung hat? (ist das meiner Meinung nach nicht notwendig)

vG
LS
Bitte warten ..
Mitglied: Lochkartenstanzer
22.05.2018 um 17:36 Uhr
Zitat von StefanKittel:

Hallo,

was mit gerade eingefallen ist.
Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben?


Impressum muß man imho immer haben. Und da Daten erfaßt werden auch den Hinweis, außer Du logst nuchts "persönliches" mit.

lks
Bitte warten ..
Mitglied: Pedant
22.05.2018 um 17:44 Uhr
Hallo StefanKittel,

Zitat von StefanKittel:
Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben?
Die Impressumspflicht basiert auf einer anderen Rechtsgrundlage, als die Datenschutzerklärung.
Wenn Du ein Impressum führen müsst, dann muss es auch leicht zugänglich sein (max. zwei Klicks).
Ich vermute, dass dabei ein Login nicht notwendig sein darf.

Zitat von SoulEater:
...bei Anmeldeversuchen MUSS geloggt werden, ergo muss darauf auch verwiesen werden.
Abgesehen davon, dass nicht geloggt werden muss, wenn es gemacht wird, dann muss es (vor dem Login) erklärt werden.
Es könnte eine "kleine" Datenschutzerklärung für Besucher vor dem Login geben und eine "große" für Besucher nach dem Login.

Es stellt sich dann noch die Frage wie Besucher zu funktionierenden Logindaten gelangen.
Abhängigkeit davon sollte man die Datenschutzerklärung sinnvoll positionieren, beispielsweise an der Stelle, an der Besucher sich für einen Login registrieren können (Account erstellen).
Es ist nicht sinnvoll personenbezogene Daten zu sammeln, bevor man die passende Erklärung präsentiert, mit denen die betroffene Person dann möglicherweise nicht einverstanden ist und seine Daten zurückfordert, wenn man die Möglichkeit hat das vorab abzuhandeln.

Zitat von SoulEater:
Soll ich eine Mail an die Person schreiben deren Daten (auch die E-Mail der Person) ich grade gelöscht habe?
Schreib erst die E-Mail und lösche sie danach. Diese Reihenfolge und den Grund dafür, kannst Du auch in der E-Mail erwähnen.
(Die E-Mail, die Du als Geschäfts-E-Mail noch 10 Jahre aufheben musst.)

Zitat von SoulEater:
Bleibt nur die Frage wie genau man alles nehmen muss, denn demnach sind einige Dinge einfach nicht umsetzbar...
Zugegeben, es gibt Einiges, das nicht praxistauglich ist.

Wenn man sich von Zielen "Transparenz" und "Minimalismus" leiten lässt, dann sollte sich nicht unbedingt die Frage stellen, was man tun muss, sondern was man tun (erklären) und lassen (nicht erfassen) kann.

Gruß
Nonjurist Frank
Bitte warten ..
Mitglied: StefanKittel
22.05.2018 um 18:12 Uhr
Zitat von Lochkartenstanzer:
Impressum muß man imho immer haben. Und da Daten erfaßt werden auch den Hinweis, außer Du logst nuchts "persönliches" mit.
Ich logge die IP und die ist persönlich.

Gehen wir mal von 20 Servern mit Plesk aus die kein zentrales Login wie 1und1 haben.
Man müßte in Plesk rumfummeln um da überhaupt Links hinzubekommen.
Viele Anbieter (All Inkl) machen das gar nicht.

Stefan
Bitte warten ..
Mitglied: SoulEater
22.05.2018 um 18:12 Uhr
Abhängigkeit davon sollte man die Datenschutzerklärung sinnvoll positionieren, beispielsweise an der Stelle, an der Besucher sich für einen Login registrieren können (Account erstellen).
Es ist nicht sinnvoll personenbezogene Daten zu sammeln, bevor man die passende Erklärung präsentiert, mit denen die betroffene Person dann möglicherweise nicht einverstanden ist und seine Daten zurückfordert, wenn man die Möglichkeit hat das vorab abzuhandeln.

Moin Frank,

Erstmal Danke für die Aufklärung bzw. Die zweite Meinung. Für mich als Azubi, der sich momentan damit auseinandersetzen muss, ist das ganze noch Recht undurchsichtig, wenn auch einiges logisch ist und durchaus sinnvolle Punkte aufgreift.
Es wäre also sinnvoll einen entsprechenden Hinweis bei der Registration anzubringen, wie es bei so ziemlich allen Anwendungen üblich ist (ala "ich habe die AGBs [die Datenschutzerklärung - in diesem Falle] gelesen und bin damit einverstanden"). Dazu dann ein Link zur verkürzten Fassung, welche die Daten behandelt, die zur Registrierung geloggt werden (müssen).
Hört sich imho nach einer einfachen und gerechten Lösung für alle Beteiligten an.

Gruß, Soul
Bitte warten ..
Mitglied: Pedant
22.05.2018, aktualisiert um 19:44 Uhr
Hallo StefanKittel,

Zitat von StefanKittel:
Man müßte in Plesk rumfummeln um da überhaupt Links hinzubekommen.
...oder informative Seiten vorschalten, die auf die Plesk-Seiten verlinken und hoffen, dass keiner zufällig direkt eine Plesk-Seite aufruft.

Strato schreibt in seine Datenschutzinformation unter Anderem sowas:
Zitat von Strato - Datenschutzinformation Absatz 2 c):
...Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen.
...
...die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal 7 Tage.
Was ist mit Domänen, die bei Strato lediglich als E-Mail-Domänen genutzt werden?
www.wunschname.de führt dann zu generischen Inhalten à la "Diese Internetpräsenz wurde soeben freigeschaltet..."
Der Inhaber der Domäne hat also eine vermeintlich leere Seite, von deren Existenz er eventuell nichts weiß und lässt dort von Dritten (aus Sicht des Besuchers) personenbezogene Daten (IP-Adressen) sammeln.
Bei Leuten, die Inhalte (eigene Katzenbilder) hinterlegt haben ist das natürlich auch der Fall und eigentlich noch brisanter, da für den Besucher kein Zusammenhang mit Strato erkennbar ist und er daher nicht mal ein Indiz hat, dass deren Datenschutzinformation relevanz haben könnte.
(Strato dient hier lediglich als real existierendes Beispiel. Andere Hoster handhaben es vermutlich genauso.)

Wer als rein privatorientierter Inhaber solcher Domänen denkt, der Art. 2 DSGVO Abs. (2) c) träfe auf ihn zu, der täuscht sich dabei vermutlich.
Zitat von dsgvo-gesetz.de:
Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten
Sammeln (lassen) der IP-Adressen aller Besucher fällt nicht wirklich unter die Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Wer als Besucher auf www.wunschname.de geht, der ist wahrscheinlich ahnungslos und wird dort vermutlich auch nicht aufgeklärt.
Wer auf einer Plesk-Seite ein Login versucht (ohne Logindaten zu haben), der wird dort zwar auch nicht aufgeklärt, wird aber wenig überrascht sein, dass der versuchte "Einbruch" geloggt wird.

Mein Rat wäre, wenn Dir etwas Praktikables einfällt, wie Du auf das Loggen hinweisen kannst, dann mach es und wenn nicht, dann lass es.
Leute mit funktionierenden Logindaten, kann man an anderer Stelle aufklären.

Zitat von StefanKittel:
Viele Anbieter (All Inkl) machen das gar nicht.
Die haben sich vermutlich über die klassische Konstellation von Kirche und Dorf Gedanken gemacht.

Gruß
Nonjurist Frank
Bitte warten ..
Mitglied: lcer00
22.05.2018 um 19:58 Uhr
Hallo,
Zitat von SoulEater:
Bleibt nur die Frage wie genau man alles nehmen muss, denn demnach sind einige Dinge einfach nicht umsetzbar...
Zugegeben, es gibt Einiges, das nicht praxistauglich ist.

Wenn man sich von Zielen "Transparenz" und "Minimalismus" leiten lässt, dann sollte sich nicht unbedingt die Frage stellen, was man tun muss, sondern was man tun (erklären) und lassen (nicht erfassen) kann.


Wir müssen das so umsetzen, wie es der haben will, der die Bußgelder verhängt. Das ist zum Schluss der Landesdatenschutzbeauftrage. Der hat sich im Detail aber noch nicht konkret geäußert.

Das ist so, als würde man zwar dem Bußgeldkatalog der STVO kennen, aber nicht wissen, wie die Polizei das handhabt:
- Blitzer alle 50 Meter immer und überall oder
- einmal im Jahr am Blitzermarathon
- ggf. darf auch jeder privat Blitzen und das der Polizei melden.

Grüße

lcer - nichtjurist
Bitte warten ..
Mitglied: certifiedit.net
22.05.2018 um 20:09 Uhr
Zitat von Lochkartenstanzer:

Zitat von StefanKittel:

Hallo,

was mit gerade eingefallen ist.
Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben?


Impressum muß man imho immer haben. Und da Daten erfaßt werden auch den Hinweis, außer Du logst nuchts "persönliches" mit.

lks

Exakt. Verlinkung auf Hauptseite mit Impressum/Datenschutzhinweis.
Bitte warten ..
Mitglied: Pedant
22.05.2018 um 21:27 Uhr
Hallo Leidensgenossen,

in einer Sache sind die Fußball-WM und die DSGVO recht ähnlich.
Die WM macht uns alle zu Bundestrainern, die DSGVO macht uns alle zu Bundesdatenschutzbeauftragen.
Ersteres macht etwas mehr Spaß.

@certifiedit.net
Zitat von certifiedit.net:
Exakt. Verlinkung auf Hauptseite mit Impressum/Datenschutzhinweis.

Zitat von www.datenschutz.org:
Die Datenschutzerklärung muss mit einem Klick von jeder Unterseite einer Website aus erreichbar und eindeutig gekennzeichnet sein.
Falls deren Einschätzung der Lage korrekt ist, wäre Unterseite -> Hauptseite -> Datenschutzerklärung ein Klick zuviel.
Ich frag mich allerdings wovon die diese Behauptung ableiten. Aus dem Artikel der linkten Zitatsquelle geht das nicht klar hervor.


Rhetorische Fragen:
- Was ist mit Pop-Up-Fenstern, also Unterseiten ohne Navigationslinks?
- Was ist mit einem Javascript-Alert, bei dem der erste Klick für [OK] draufgeht?
- Was ist mit Bildanzeigern, die man zuerst noch mit [x] schließen muss?

Gruß Frank
Bitte warten ..
Mitglied: StefanKittel
22.05.2018, aktualisiert um 21:35 Uhr
Hallo,

kurz mal zu Plesk.
Es ist nicht möglich mit den Einstellungen in Plesk einen Button auf das Login-Internface zu bekommen.
Dazu muss man den Quellcode ändern. Der nach jedem Update natürlich überschrieben wird.

Ich versuche gerade rauszufinden ob es in Plesk überhaupt ein access-log für diese Seite gibt.
Wenn nicht gibt es ja keine Daten und keinen Grund eine Information anzuzeigen.

Stefan

Update
/var/log/sw-cp-server/access.log hat die Dateigröße 0.
Es wird also nichts gespeichert.

Ganz anders sieht das z.B. bei Froxlor aus was eine normale LAMP-Installation verwendet.
Bitte warten ..
Mitglied: certifiedit.net
22.05.2018 um 21:41 Uhr
Warum?

Seite "Login" mit Link auf Hauptseite;
Seite "Hauptseite" mit LInk auf Impressum + Datenschutz

1+1
Bitte warten ..
Mitglied: certifiedit.net
22.05.2018 um 21:42 Uhr
Kann ich mir nicht vorstellen, dass Plesk das nicht loggt. Andererseits solltest du dann allerdings bei Plesk wegen des Links mal anklopfen.
Bitte warten ..
Mitglied: Pedant
22.05.2018 um 21:51 Uhr
Hallo certifiedit.net,

Weil 1+1=2, aber das Zitat behauptet Max. = 1

Ich halte das aber für eine Fehlinterpretation der Verordnung, wobei die Quelle des Zitas vom Berufsverband der Rechtsjournalisten e.V. ist.

Gruß Frank
Bitte warten ..
Mitglied: StefanKittel
23.05.2018 um 00:04 Uhr
Zitat von certifiedit.net:
Warum?
Seite "Login" mit Link auf Hauptseite;
Seite "Hauptseite" mit LInk auf Impressum + Datenschutz
Weil es in Plesk keine eingebaute Möglichkeit gibt so einen Link hinzuzufügen.
Dazu muss man den Quellcode manipulieren
Bitte warten ..
Mitglied: ukulele-7
23.05.2018, aktualisiert um 08:07 Uhr
Es würde ja nicht nur Plesk treffen sondern jeden aus dem Internet zugänglichen Admin Login oder sagen wir einen FTP Server. Wie soll man dort Datenschutzhinweise anbringen?

Ich denke das man hier gewissenhaft abwägen sollte. Ist es ein internes System und die User sind über den Datenschutz im Bilde? Kein Hinweis, soll sich erstmal einer beschwerden. Er müsste sich ja dann unberechtigter Weise versucht haben anzumelden. Ich würde nicht so weit gehen das Computersabotage zu nennen aber da darf man schonmal Gegenfragen stellen.

Ist es ein System mit öffentlicher Seite bei dem ich mich registrieren kann dann brauche ich natürlich vorher eine Aufklräung.
Bitte warten ..
Mitglied: Kraemer
23.05.2018 um 08:29 Uhr
Zitat von Lochkartenstanzer:
Impressum muß man imho immer haben.
Das stimmt schlicht nicht.
https://de.wikipedia.org/wiki/Impressumspflicht
Bitte warten ..
Mitglied: StefanKittel
23.05.2018 um 08:36 Uhr
Zitat von ukulele-7:
Es würde ja nicht nur Plesk treffen sondern jeden aus dem Internet zugänglichen Admin Login oder sagen wir einen FTP Server. Wie soll man dort Datenschutzhinweise anbringen?
Das ist ja das Problem
Control-Panel von Webservern, Web-Mail-Portale, IMPI-Panel von Servern, etc

Dazu kommen in der Tat FTP, SMTP, IMAP, SSH-Server etc.
Die loggen auch beim Zugriff die IP-Adresse und eine Information vorab ist technisch ja gar nicht möglich.

Ich denke das man hier gewissenhaft abwägen sollte. Ist es ein internes System und die User sind über den Datenschutz im Bilde? Kein Hinweis, soll sich erstmal einer beschwerden. Er müsste sich ja dann unberechtigter Weise versucht haben anzumelden. Ich würde nicht so weit gehen das Computersabotage zu nennen aber da darf man schonmal Gegenfragen stellen.
Wenn man aber über eine Fehleingabe an der Tastatur oder ein Google-Suchergebnis zu dieser Seite kommt?
Dann stellt man fest "Oh, hier wollte ich nicht hin" und kurz danach "Die haben bestimmt meine IP gespeichert. Das wollte ich nicht."

Ist es ein System mit öffentlicher Seite bei dem ich mich registrieren kann dann brauche ich natürlich vorher eine Aufklräung.
Hier ist es eindeutig. Ich erfasse hierbei Daten und muss "Alles" angeben dafür.
Bei Plesk & Co kann man sich aber nicht registrieren.

Stefan
Bitte warten ..
Mitglied: certifiedit.net
23.05.2018 um 09:46 Uhr
Hallo Stefan,

technisch gebe ich dir Recht. Aber die DS GVO ist eben nicht von techno, sondern von Bürokraten entwickelt, dementsprechend brauchen wir nicht über die Sinnhaftigkeit diskutieren. Die Frage ist, welche Blüten das treibt und wie wir wissen, sind wir leider in dem Land, in dem solche gesetzlichen Errungenschaften meist interessante treibt. Siehe Impressumspflicht etc.

Daher ist die Frage, ob man die Quellcodeänderung skriptet oder wie man sich ansonsten dagegen schützt. Grundsätzlich gibt es in der DS-GVO eben keine Grenze.

VG
Bitte warten ..
Ähnliche Inhalte
Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFoxHumor (lol)3 Kommentare

Hier bleiben keine Fragen offen. ;-)

Datenschutz

DSGVO und Zeiterfassung

gelöst Frage von Stewy0310Datenschutz13 Kommentare

Hallo zusammen, nachdem unsere Firma von dem neuen Gerichtsurteil zur Zeiterfassung erfahren hat, müssen wir in ein Zeiterfassungssystem Geld ...

Datenschutz

Datenschutzbeauftragter DSGVO

Frage von leon123Datenschutz15 Kommentare

Hallo zusammen, ich werde vermutlich zum Datenschutzbeauftragen verdonnert, weil ich hier auf 2 IHK Vorträgen war Da mir bewusst ...

Datenschutz

DSGVO Datenschutzgesetz

Anleitung von 1Werner1Datenschutz9 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 4 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Batch & Shell
Powershell: dir ausgabe an copy Befehl weiterleiten
gelöst Frage von sugramBatch & Shell10 Kommentare

Hallo Nachdem hier ja immer wieder geschrieben wird, Batch ist tot, habe ich mich auch mal an Powershell gewagt. ...