Ich hab von dieser DSGVO bisher nur am Rande gehört aber mir graut auch schon vor den Folgen für uns.
Wir haben eine kleine Handwerksfirma die spezielle Fußböden verlegt.
Wenn jetzt ein Kunde Interesse hat, frage ich ihn üblicherweise nach seiner Adresse, mache einen Termin mit ihm aus und gucke mir das Objekt dann an.
Danach lege ich den Kunden in unserem System an und erstelle ein Angebot. Alles mit einer dafür ausgelegten Software.

Ich weiß gar nicht ich wie diese neue Verordnung nun umsetzen muss.
Ich fürchte ich muss jeden Kunden eine extra Genehmigung unterschreiben lassen, dass ich seine (Adress-)Daten überhaupt speichern darf oder?

Auf so einen Bürokratiescheiß hab ich echt gar keinen Bock

... und genau wegen solcher Sachen kann ich es nicht glauben, wenn jemand meint, die Probleme seien so komplex, dass die Lösung, die nachher rauskommt, meist die beste ist, und ich Laie kapiere das einfach nicht. (Meist wird in dem Zusammenhang noch gesagt, dass deswegen auch alles mit den Lobbyisten total in Ordnung ist, sonst bräche alles zusammen.) Dass die Probleme komplex sind: geschenkt. Aber manchmal wird's vielleicht auch einen Tacken komplexer als nötig, weil da keine neutralen Fachleute entscheiden (falls es so utopische Wesen überhaupt gibt), sondern viele Leute mit sehr unterschiedlichen Interessen, die nicht immer den Fokus auf das Wohl aller legen...

Hm. Habe noch ne kleine Website nur für die Präsentation meiner Bücher. Zur Bestellung sind die Amazonseiten verlinkt. Keine Ahnung ob ich dem Kram damit gerecht werde. Habe nicht mal Lust (und vor allem keine Zeit) das auch nur zu recherchieren. Vielleicht stell ich die Seite bei der Gelegenheit auch einfach ab und spar mir die paar Euro jährlich für den Webspace.

Respekt, dass du dich da so reinkniest und da auch durchsteigst.

Passierschein A38 hat endgültig das Internet erreicht...

Ein Grund mehr dich zum Diktator zu ernennen, offensichtlich hast du die Kompetenz unsinnige Gesetze zu erkennen. Da dürften sich die Kasper ne ordentliche Scheibe abschneiden.

Danke, dass du das auf dich nimmst um Klopfers-Web funktionsfähig zu halten.

Auf kleinen, nicht kommerziellen Websites (also nicht gerade auf Klopfers Web ) hat man es leicht, wenn man einen eigenen Server betreibt: Einfach keine IPs speichern und aufschreiben, dass man keine IPs speichert - fertig.

Aber wie viele Leute haben nur eine kleine, nichtkommerzielle Website und trotzdem einen eigenen Server?
(Vll. mal abgesehen von Fefe, dem trau ich das zu. )

@Asgar: Ja, das ist auch für kleine Handwerksfirmen problematisch, zumal auch dokumentiert werden muss: Wer hat Zugriff auf den Computer und z.B. die Papierrechnungen, wie wird sichergestellt, dass nur diejenigen Zugriff darauf haben, die wirklich mit den persönlichen Daten umgehen dürfen... Also gerade kleine Handwerksbetriebe, bei denen es keine wirkliche räumliche Trennung zwischen dem Handwerklichen und der Verwaltung gibt (weil der Chef z.B. nicht dauernd sein Büro abschließt, wenn er mal kurz rausgeht), haben da auch ein unheimlich dickes Problem.

Ich, weil ich gern bastle.
Sogar mehrere!

Ja, es ist ein Krampf.
Dennoch finde ich es generell gut, dass dieses Monstrum kommt, weil eben endlich Menschen gezwungen werden, darüber nachzudenken, welche Dienste sie von wo einbinden. Ich kann es jedenfalls nicht ausstehen, wenn überall von Google/Facebook/Twitter/etc Dienste eingebunden werden, die Daten über mich erheben und ein komplettes Nutzerprofil über mich erstellen. Dazu gehört am Ende natürlich auch reCAPTCHA, wodurch Google auch weiß, dass ich hier bin, wobei dies besonders perfide ist, weil ich dann nicht kommentieren könnte, würde ich es blockieren.
Ich kann mich wehren und Werbung/Tracking/etc blockieren, aber die Mehrheit der Internetnutzer ist da zu unbedarft. Deswegen halte ich es für eine prinzipiell gute Sache, dass da jetzt einige Denkanstöße gibt.
Zum IP-Adresse speichern: Man kann sein Backend und Server auch so konfigurieren, dass die IP-Adresse nicht gespeichert wird: Mehr in die Richtung z.B. auf kuketz-blog.de

Aber wie viele der normalen Nutzer denken denn jetzt darüber nach? Die meisten bekommen da doch gar nichts bewusst mit, vor allem die, dich sich davor keine Gedanken darüber gemacht haben werden jetzt nicht plötzlich alle Anfangen sich wirklich mit dem Thema zu beschäftigen. In meinen Augen ist es nur unnötiger Aufwand für kleine Seitenbetreiber und kleine Betriebe wie Klopfer schon gesagt hat.
Der Nutzen, wenn es denn tatsächlich einen gibt, lohnt den Aufwand dafür wohl eher nicht.

@Balthasar: Du könntest Recaptcha auch (bis auf einmal) einfach vermeiden, indem du dich hier registrierst. Wenn du das nicht tust und stattdessen mit viel Bauchschmerzen jedes Mal ein Recaptcha-Kästchen anklickst, stellst du dir selber ein Bein. Irgendwie muss man halt Spammer draußen halten, und all die Lösungen, die man selber machen kann, funktionieren nicht wirklich gut. Verstecktes Formularfeld funktioniert nicht, die Kästchenmethode, die ich hier vor Recaptcha hatte, funktionierte bei vielen nicht.
(Der Webserver von KW legt auch kein Zugriffs-Log an. Ich speicher trotzdem die IP-Adressen jedes Besuchers für 48 Stunden, weil ich sonst nicht vernünftig die Besucher zählen kann. Und wie andere wiederum ihre Server konfiguriert haben, darauf habe ich keinen Einfluss.)

Es soll ja auch nicht jeder darüber nachdenken müssen. Es reicht, wenn es die Admins machen. Und wenn jemand
Der Nutzen ist, dass großen Firmen ein kleiner Riegel vorgeschoben wird, was das Sammeln von Daten angeht. Die großen Firmen sitzen ja auch bei vielen kleinen im Hintergrund mit dabei, siehe AdSense von Google, das überall genutzt wird. Dass ungehindertes Sammeln von Daten ein großes Problem ist, sollte nicht erst durch Cambridge Analytica klargeworden sein.
Durch die Zahl der Einbindungen von Drittanbietern auf nahezu jeder Webseite (AdSense, ReCaptcha, Twitterfeed, AWS, etc) landen persönliche Profile weitgehend unkontrolliert bei Firmen, die keiner kennt (ein einziger Besuch bei Spiegel.de setzt 39 Cookies, und kontaktiert 61 Drittfirmen (238 mal) Quelle: https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fspiegelonline.de%2F ).
Ich bezweifle zwar, dass die DSGVO dieses Gebahren eindampft, aber ich halte es in den Grundzügen für einen richtigen Schritt, auch wenn es Arbeitsaufwand für Admins bedeutet (ich werde meine Seite auch erstmal vom Netz nehmen und Twitter durch ein dezentrales Netzwerk a la Mastodon oder Diaspora ersetzen ).

"Und wenn jemand" ? Fehlt da was?

Bei Recaptcha landen deine Daten bei genau einer Firma, die jeder kennt. Bei Twitter bei genau einer anderen Firma, die jeder kennt. (Auf KW hab ich übrigens überall, wo Twitter eingebunden wird, die "Do not track"-Option aktiviert.)

Übrigens zu "Es soll nicht jeder nachdenken müssen": Die, die nicht drüber nachdenken, benutzen aber auch problemlos Google und Youtube und so weiter, die meisten Daten haben die Riesen also direkt von den Nutzern. Und die, die drüber nachdenken, benutzen dann wohl auch nicht Google und Youtube und so weiter - dann sind die paar Krümel an Daten, die sie über diese Fremdeinbindung abgeben, auch relativ schnurz.

Da bin ich ja recht froh, dass ich die Sachen mit Wordpress u. Co. schon lange vorher aufgegeben habe.

Der Deutsche möchte am liebsten ein Navigationssystem nutzen, ohne seine Position zu verraten, Pizza bestellen, ohne seine Adresse rauszugeben und das vorgeschlagen kriegen, was er sucht, ohne seine Interessen zu offenbaren.

Ich berate aktuell einige Unternehmen zum Thema DSGVO und das ist ein bürokratisches Monstrum. Du hast es hier vor allem aus Sicht von Homepagebetreibern beschrieben, und da ist es tatsächlich sinnvoll, dass den ganzen Trackern mal ein Riegel vorgeschoben wird. Durch die DSGVO wird aber grade der Vertrieb enorm eingeschränkt. Man kann nicht mal mehr ohne weiteres Ansprechpartner in den Unternehmen speichern, weil es sich nach Meinung der Datenschützer auch dabei um Personendaten handelt.

@Klopfer: Hast du nur die Homepage aktualisiert oder bastelst du auch an deinem Newsletter und an der Mitgliedschaft hier? Dabei werden ja auch persönliche Daten verarbeitet, das Einwilligungsformular müsste also den neuen Anforderungen entsprechen.

@Asgar: Wenn du mit Kunden einen (Vor-)Vertrag hast, darfst du die zur Abwicklung erforderlichen Daten automatisch verarbeiten - also Namen, Kontodaten, Adresse, Telefonnummer. Eine Erlaubnis brauchst du nur, wenn du zusätzliche Daten verarbeiten willst, z.B. das Geburtsdatum (einige Händler verschenken zum Geburtstag ja Gutscheine oder so)

@Tommy: Ich hab derzeit gar keinen Newsletter und sammle dafür auch keine Daten. (Ich hab nicht mal die Daten derjenigen, die die alten Newsletter abonniert hatten.)
Was muss denn in das Registrierungsformular noch rein?

Ja, da fehlte was. Multitasking auf Arbeit, unbeabsichtigt, aber mittlerweile auch nicht mehr im Kopf, was da hin sollte.
Ich möchte die DSGVO nicht schönreden, im Detail gibt es dort ganz offensichtlich negative Aspekte. Dennoch finde ich es gut, wenn Leute, die vorher irgendwelche (FB, o.ä.)-Zählpixel eingebunden haben, überlegen, ob sie sich die Arbeit machen, das rechtssicher umzusetzen, oder vielleicht lieber die Zählpixel entfernen, und auf externe CDNs verzichten (ja, das ist teurer).
Denn die "kleinen Datenkrümel" summieren sich bei wenigen großen Anbietern, die wiederum mit diesen Infos wahnsinnig viel Geld machen und ihre Nutzer zum Teil sehr genau kennen (Standort, tägliche Routen, Fotos, ihre Cloud-Daten, Nachrichten, Kontakte, welche Webseiten sie besuchen, welche Inhalte sie interessieren, etc.).
Damit habe ich ein Problem. Google wird seine Daten zwar nicht weitergeben, Twitter hingegen verkauft sie (1). Wie ausführlich Google seine Daten schützt, oder ob es ähnliche Lecks wie bei Facebook gibt/gegeben hat, weiß ich nicht, aber wenn ein Monopolist wahnsinnig viel über mich weiß, finde ich das nicht gut. Falls es durch die DSGVO weniger wird, begrüße ich das. Deshalb freue ich mich auch darüber, wenn ich Inhalte von Youtube/Twitter/Instagram/Tumblr/wiesienichtalleheissen erst nach einem bewussten Klick sehe, und nicht automatisch eingebunden. Wenn hier das Einbinden mehr Aufwand erfordert und dadurch weniger eingebunden wird, kommt das im Gegenzug auch denjenigen zugute, die sich mit der Materie nicht auseinandersetzen möchten, da von ihnen weniger Daten abgesaugt werden.
Aber wie oben erwähnt, ich möchte nicht jeden Stress, der durch die DSGVO entsteht gutheißen. Lediglich die Richtung gefällt mir.

(1): https://netzpolitik.org/2016/twitter-verkauf-von-daten-die-nutzer-gefaehrden-koennen/

Da fehlte noch was: Wenn eine Firma jeder kennt, dann heißt das nicht automatisch, dass sie gut ist und Daten sammeln darf. Alle kennen Hitler, und damit habe ich jetzt, einen Tag zu spät, auch den Hitlervergleich drin.

Sag bloß, du würdest Hitler nicht deine Daten anvertrauen.

Aber wie soll das denjenigen zugute kommen, die sich keine Gedanken machen? Dann wissen Google, Facebook und Co. ein Fitzelchen weniger über sie, aber die meisten Infos haben sie doch trotzdem, weil die Leute eben doch direkt Google, Facebook und Co. nutzen. (So viel wert sind diese Daten eines einzelnen Menschen, die über solche Trackingpixel zusammenkommen, ja nun auch nicht.) Und ein bisschen kommt es ja schon darauf an, wo so etwas eingebunden ist. Kein Mensch muss sich davor schämen, dass Google weiß, dass er auf Klopfers Web gewesen ist. Das ist auch nichts, was einen erpressbar macht oder in irgendeiner Weise bedrohlich ist. (Die Angaben, die ich per gesetzlicher Vorgabe z.B. hier im Impressum für jeden Stoffel angeben muss, erscheinen mir wesentlich schützenswerter.) Bei Pornoseiten wäre das vll. etwas heikler. Aber die dürfen auch kein AdSense einsetzen. Und ich find's eben sehr legitim (auch für die Besucher), dass, wenn sie schon Werbung zu sehen kriegen, diese auch Sachen zeigt, die sie interessieren. Und auf der anderen Seite ist es halt auch so: Je mehr Leute gleichförmige Daten abliefern, desto weniger aussagekräftig sind diese Daten individuell. Aus dem Fakt, dass jemand die Tagesschau guckt, kann man wesentlich weniger ablesen als daraus, dass jemand die FAZ liest - aber zum großen Teil deswegen, weil die Tagesschau von so vielen Leuten geguckt wird, dass eine Schlussfolgerung daraus wesentlich schwerer fällt.

(Ich hab kürzlich mal einen dieser "So viel weiß man über dich, wenn du bei Facebook bist!"-Tests gemacht. Ergebnis war: Es waren genau die Angaben, die in meinem Facebook-Profil standen. Hat mich megamäßig beeindruckt. )

Also, wenn jetzt einer von uns auf diese eine Seite gehen würde, dann gibt es da dort doch schon so einige Einbindungen: https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fyouporn.com%2F

Falls die URL zu verräterisch ist, bitte löschen. Falls der geneigte Kommentarleser über diesem Text keine URL sieht, klicke er bitte auf die Folgende, und gebe dort die (Porno-)Seite seiner Wahl ein und staune über die stramme Zahl Dritter, die ihm beim Videogucken zusehen/tracken: https://webbkoll.dataskydd.net/en

Wenn dann IP, Browser, Browsererweiterungen, Browserdimensionen übereinstimmen, dann wissen Google und Twitter bescheid (um nur mal zwei zu nennen).

"Man kann nicht mal mehr ohne weiteres Ansprechpartner in den Unternehmen speichern, weil es sich nach Meinung der Datenschützer auch dabei um Personendaten handelt."

Ich gebe zu, ich dachte bis zu diesem Kommentar, dass das Ding nur für Websiten relevant ist und für unternehmensinterne Netzwerke völlig egal. Inwiefern ist es ein Problem, die Daten der Ansprechpartner zu speichern? Muss das so passieren, dass wirklich nur die darauf Zugriff haben, die mit diesen Personen in Kontakt treten wollen? Oder gibt es da noch irgendwelche Sonderregeln?

Privatpersonen stehen übrigens kaum besser da: Die DSGVO schützt sie lediglich vor Bußgeldern, aber dennoch wird von ihnen erwartet, dass sie sich darum kümmern, die Daten ihrer Besucher entsprechend der Verordnung zu behandeln.

Dieser Satz überrascht mich ein wenig. Ich dachte aufgrund von Erwägungsgrund 18 (https://dsgvo-gesetz.de/erwaegungsgruende/nr-18) wird die DSGVO nicht bei privaten Websiten angewendet (sofern diese nicht gewerblich genutzt werden).

1Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.

Und jeder der es gewerblich macht, müsste vermutlich aus steuerlichen Gründen schon ein Gewerbe haben, oder nicht?

Das ist ein bisschen schwammig und führt eigentlich die Unterscheidung zwischen gewerblich und geschäftsmäßig fort, die schon seit der Einführung der Impressumspflicht Sorgen bereitet.
Im Prinzip ist es so: Schon die Tatsache, dass du einen kostenlosen Provider (wie Wordpress.com oder so) benutzt, der Werbung einblendet und Besucherdaten analysiert, um dir diesen Dienst gratis zur Verfügung stellen zu können, sorgt dafür, dass du einen wirtschaftlichen Vorteil daraus ziehst, dass jemand in deinem Auftrag personenbezogene Daten verarbeitet. Und schon ist es nicht mehr ausschließlich persönlich oder familiär.
(Bei der Impressumspflicht damals wurde dann auch festgestellt, dass das mit persönlich und familiär bloß dann einwandfrei gilt, wenn man die Seite per Passwort eben nur für Freunde und Verwandte zugänglich macht.)

Danke, dass du dich darum bemühst, dass alles weiterhin läuft und das du es ein bisschen erklärst. Asu hat heute ihren Blog geschlossen, sie habe ich vor etwa 8 Jahren über deinen Blog gefunden und den Blog immer super gerne gelesen, dass sie den jetzt aufgrund des enormen Aufwandes, ihn Gesetz-Konform zu machen, dicht machen muss, macht mich ziemlich traurig. Andere Blogs schließen ihre Kommentarfunktion, weil sie eben über Wordpress nicht die Möglichkeit haben, nach der DSGVO zu handeln. Das ist echt ein Murks für alle "Kleineren"...

Ja, das mit Asus Blog hatte ich auch mitgekriegt. :/ Echt schade. Der Blog war ja eh schon torpediert worden dadurch, dass sie viele ihrer Bilder von Photobucket eingebunden hatte und der Dienst dann seit letztem Jahr 400 Dollar Jahresbeitrag verlangt, um Bilder auf anderen Seiten einbinden zu dürfen. Und dann jetzt dieser Bürokratiekram...

Bei Wordpress sind wohl jetzt auf die Schnelle Möglichkeiten eingebaut worden, um Blogs DSGVO-konform zu machen, aber es ist halt immer noch jede Menge Unsicherheit dabei und man muss auch (in der Datenschutzerklärung) viel selbst ergänzen, was dann die meisten auch wieder überfordert.

Das ist halt auch wirklich das Doofe: Ob du eine (nicht-private) Website mit 100 Besuchern am Tag hast oder mit einer Million Besuchern am Tag, der Aufwand ist exakt gleich. Ebenso wenn man einen Onlineshop hat, in dem man jeden Monat eine Sache verkauft oder jeden Tag 1000 Sachen, der Aufwand ist derselbe. Aber während die Erfolgreichen das noch relativ leicht stemmen können, weil sie eben auch die entsprechenden Mittel haben, sind die Kleinen gevögelt.

Die Ironie ist ja, dass die Leute ja nicht mal Angst vor den Datenschutzbehörden haben, sondern vor den Abmahnanwälten...

Oh, das mit Asu tut mir auch leid, hatte ich nicht mitgekriegt. :/ Immerhin ist sie nicht von der Welt, aber der Satz "das passiert, wenn jeder Trottel eine Website haben darf" wird bald historischen Charakter annehmen, fürchte ich.

Asu hat ihren Blog geschlossen?
Und sie hatte da so schöne Einträge drin...

@ObsidJan

das vorgeschlagen kriegen, was er sucht, ohne seine Interessen zu offenbaren.

Für solche Leute gibt es Startpage.com. Dort kann man sich alles entsprechend einstellen. Zum Beispiel, dass für die Anfrage HTTP-Post verwendet wird, sodass der Inhalt der Suchanfrage nicht in der URL erscheint.

Leider kennen sowas zuwenige Leute.