Datenschutz on Ein Blog von René Sasse

Raus aus der iCloud – warum wir wieder selbst Verantwortung übernehmen sollten

Thu, 16 Oct 2025 00:00:00 +0000

Apple, Google & Co. dominieren unseren digitalen Alltag. Aber müssen wir unsere Fotos wirklich deren Clouds anvertrauen? Ein Plädoyer für mehr Eigenverantwortung – und wie es ganz einfach geht.

Reisepass beantragen – und warum meine Finger plötzlich im Mittelpunkt standen

Sat, 12 Apr 2025 00:00:00 +0000

Obacht: Fingerabdrücke beim beantragen eines Reisepass.

Heute ist der Europäische #Datenschutztag.

Mon, 28 Jan 2019 18:28:09 +0000

Heute ist ja der Europäische #Datenschutztag. Grund genug mal wieder ein paar Zeilen zum Thema Informationssicherheit und Schutz der eigenen Daten zu schreiben.

Im Dezember wurden ja jede Menge persönliche Dokumente veröffentlicht. Sowas möchte man nach Möglichkeit gerne verhindern. Man hört von vielen ja immer “Nein, ich speichere nichts in der Cloud.” und sieht sie danach dann via Ausguck364 E-Mails mit einem wirklich wichtigen sehr persönlichen Daten versenden. Natürlich unverschlüsselt. Yayyy… Supertoll.

Die EU-DSGVO kommt - Teil 10 - Zusammenfassung und Schlachtplan

Fri, 06 Apr 2018 10:00:29 +0000

Inzwischen wurde von mir fast alles (okay; bis auf die möglichen Strafen) beleuchtet. Heute folgt eine kleine Zusammenfassung der wichtigsten Punkte und ein kleiner Schlachplan zur Umsetzung. Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Fü denn Fall, dass ihr den Faden verloren habt und/oder ob der schieren Menge an Informationen nicht mehr wisst “wo anfangen?” hier eine kleine Übersicht der wichtigsten Punkte:

Die EU-DSGVO kommt - Teil 9 - Das Verarbeitungsverzeichnis

Thu, 05 Apr 2018 11:53:36 +0000

Das Verarbeitungsverzeichnis innerhalb der DSGVO wird wohl von den Aufsichtsbehörden immer als Erstes angefordert. Was ist das und was kommt da rein?Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Wenn die Aufsichtsbehörde anfragen sollte, will diese ganz sicher euer Verarbeitungsverzeichnis (Artikel 30 DSGVO) sehen. Schaut man in den Gesetzestext muss man bei weniger als 250 Mitarbeitern grundsätzlich kein Verarbeitungsverzeichnis führen (siehe Artikel 30 Absatz 5 DSGVO). Der eine kleine Satz “die Verarbeitung erfolgt nicht nur gelegentlich” bringt dich meiner Meinung nach damit wieder in die Pflicht.

Die EU-DSGVO kommt - Teil 8 - Der Datenschutzbeauftrage

Wed, 04 Apr 2018 09:12:24 +0000

Jeder kennt ihn: Den Datenschutzbeauftragten. Aber ab wann wird denn nun einer benötigt? Teil 8 dreht sich, wenn auch nur kurz und knapp um die Bestellung eines Datenschutzbeauftragten.

Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Wenn Du alleine Dein Blog pflegst, und sonst niemand anderes an die personenbezogenen Daten zugriff hat, brauchst Du dir schon jetzt wenig sorgen zu machen. Bist Du in zB. einem Verein, in dem mehr als 9 Personen zum Beispiel die E-Mails der Mitglieder einsehen können… dann müsste der Verein genaue genommen einen Datenschutzbeauftragten stellen.

Die EU-DSGVO kommt – Teil 7 – Datenweitergabe an Dritte.

Tue, 03 Apr 2018 09:15:13 +0000

Weiter geht’s innerhalb der DSGVO (oder auch GDPR) mit dem Thema Datenweitergabe. Ein übles Thema. War’s ja auch schon früher.

Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Ihr gebt Daten an Dritte weiter? Das geht NUR, sofern der Betroffene vorher eingewilligt hat! Du wirst jetzt denken: “Ich geb’ hier nix weiter… bleibt alles bei mir…” aber dem ist oftmals leider nicht so. Öffne mal Dein Blog und schau, woher die Fonts und Styles kommen. Nicht selten werden diese aus einem CDN nachgeladen. Und da diese lädt der Browser eures Lesers nach. Und Richtig… der übermittelt so (ungewollt) seine IP-Adresse, Browser-Typ, Betriebsystem, Uhrzeit und Referrer an diesen dritten.

Die EU-DSGVO kommt – Teil 6 – Auftragsverarbeitung

Mon, 02 Apr 2018 11:07:17 +0000

Weiter geht’s innerhalb der DSGVO (oder auch GDPR) mit dem Thema Auftragsverarbeitung.

Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Artikel 28 der EU-DSGVO Auftragsverarbeiter schreibt die Überprüfung von externen Dienstleister vor, ob ausreichende Garantien (TOM — technische und organisatorische Maßnahmen) für die sichere Verarbeitung im Sinne der DSGVO vorliegen.

Was bedeutet das? Können oder werden dritte auf deine personenbezogenen Daten zugreifen, benötigst Du von diesen Personen/Firmen einen DSGVO-konformen AV Vertrag nach Artikel 28 EU-DSGVO.

Die EU-DSGVO kommt - Teil 5 - Die Datenschutzerklärung

Fri, 30 Mar 2018 08:51:50 +0000

Es folgt die Datenschutzerklärung im zusammen der EU-DSGVO. Kümmern wir uns heute mal um die wichtige Datenschutzerklärung für eure Webseite.

Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

- Die Datenschutzerklärung für euer Blog ist in *verständlicher* Sprache zu erstellen. JEDE ist anders. Achtet darauf, dass am besten nichts auf eurer Webseite von extern nachgeladen wird! (Stichwort: Social-Media-Buttons, Fonts, Style, Bilder).

- Impressum und Datenschutzerklärung müssen von jeder Seite aus mit einem Mausklick erreichbar sein.

Es gibt im Netz SEHR, sehr viele Generatoren dafür. Das sind aber immer nur MUSTER und sind in aller Regel umfassend. Ihr seid dafür verantwortlich! Also schaut euch eure Seite genau an.

Die EU-DSGVO kommt – Teil 4 – Rechte der betroffenen Person nach der EU-DSGVO

Thu, 29 Mar 2018 08:51:16 +0000

Die Rechte der betroffenen Person nach DSGVO Kapitel 3 sind sehr Umfangreich. Und wichtig!Wie immer gilt: Ich bin kein Rechtsanwalt.- Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Dies ist ein Dreh- und Angelpunkt der EU-DSGVO und somit auch in Deiner Datenschutzerklärung! Das komplette dritte Kapitel mit den Artikeln 12-23 der EU-DSGVO dreht sich um die Rechte der Betroffenen.

1. *Auskunftsrecht*

1. *Recht auf Berichtigung*

1. *Recht auf Einschränkung der Verarbeitung*

1. *Recht auf Löschung*

1. *Recht auf Unterrichtung*

1. *Recht auf Datenübertragbarkeit*

1. *Widerspruchsrecht*

1. *Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung*

1. *Automatisierte Entscheidung im Einzelfall einschließlich Profiling*

1. *Recht auf Beschwerde bei einer Aufsichtsbehörde*

Dieses wird vermutlich einer der Abmahn-Hebel sein… GANZ besonders der Punkt 6 könnte auch für euch interessant werden. Das Recht auf “Datenübertragbarkeit”. Ein Power-Kommentar Nutzer könnte verlangen, dass Du ihm (nach vorheriger Kontrolle) sämtliche Kommentare exportierst und zukommen lässt. Datenformat? Ein gängiges Format welches Maschinell lesbar ist. CSV? XML? Man weiss es nicht. Ich finde diesen Artikel gut und schlecht zugleich. Es wird sich zeigen, wie gut dass überall umgesetzt wird. Klar muss sein, dass es auch dich treffen kann. Du kannst dich nicht davor drücken!

Die EU-DSGVO kommt - Teil 3 - Kontaktformulare und SSL

Wed, 28 Mar 2018 09:14:24 +0000

Es geht weiter mit Hinweisen, wie man mit der DSGVO umgehen kann. Heute: Kontaktformulare und SSLWie immer gilt: Ich bin kein Rechtsanwalt. Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

JEDE Verarbeitung von Personenbezogenen Daten MUSS geschützt werden. Das bedeutet, dass Deine Webseite zwingend ein SSL Zertifikat benötigt, sofern ihr ein Kontaktformular oder Kommentarfunktion anbietet. Bei beiden Funktionen muss der Nutzer dann auf eure Datenschutzhinweise hingewiesen werden & diese auch aktiv akzeptieren. Es muss also jeweils eine Checkbox “Ja, ich habe die Datenschutzhinweise gelesen und akzeptiere diese” eingebaut werden. Dafür gibt es teilweise schon jetzt gute Plugins. “WP GDPR Compliance” ist zum Beispiel eines, welches die Kontaktformulare und Kommentare passend mit dieser Checkbox bestück.

Die EU-DSGVO kommt - Teil 2 - Die Grundprinzipien des Datenschutzes

Tue, 27 Mar 2018 09:01:57 +0000

Weiter geht’s mit den Grundprinzipien des Datenschutzes innerhalb der EU-DSGVO.

Es geht weiter: Hinweise, wie man mit der DSGVO umsetzen kann. Wie immer gilt: Ich bin kein Rechtsanwalt: Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Beachtet immer die Grundprinzipien des Datenschutzes!

Verbot mit Erlaubnisvorbehalt:

Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist immer und grundsätzlich verboten. Verarbeiten darfst Du ausschließlich nur, wenn es eine gesetzliche Regelung dafür gibt oder jeweilige betroffene Person der Verarbeitung seiner Daten ausdrücklich zugestimmt hat.

Die EU-DSGVO kommt - Teil 1 - Generelles

Mon, 26 Mar 2018 08:46:24 +0000

Im Ersten Teil geht’s um Generelles in der EU-DSGVO.

Hier nun, wie versprochen, ein paar Hinweise, wie man mit der DSGVO umgehen kann. Wie immer gilt: Ich bin kein Rechtsanwalt. Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

- Ich möchte euch als erstes eine kleine Leseliste ans Herz legen, denn folgende Artikel der EU-DSGVO Artikel sind besonders wichtig!


  1. Artikel 5 EU-DSGVO

  1. Artikel 6 EU-DSGVO

  1. Artikel 12 EU-DSGVO

  1. Artikel 24 EU-DSGVO

  1. Artikel 25 EU-DSGVO

  1. Artikel 32 EU-DSGVO





- Die EU-DSGVO gilt immer vorrangig, ausser da, wo explizit nationale Regelungen erwähnt werden!

- Es gilt das Marktortprinzip!

Sprich: Dein Server steht in Süd-Ost-Australien? Dann musst Du dich an die EU-DSGVO halten. https://www.datenschutz-hamburg.de/uploads/media/DSK_Kurzpapier_Nr_7_Marktortprinzip.pdf

Die EU-DSGVO kommt. Blogger: aufgemerkt.

Sun, 25 Mar 2018 20:52:47 +0000

Die EU-DSGVO oder Datenschutz-Grundverordnung steht in den Startlöchern. Aber was bedeutet das für uns blogger? Hier ein paar Informationen. Am 25.05.2018 geht’s los. Die EU-DSGVO wird auch in der EU rechtskräftig. Ich würde sagen, dass in den letzten 3-6 Monaten der Run erst so richtig losgegangen ist. Schaut man bei Google-Trends nach dem Begriff (man sollte auch GDPR zum Vergleich dazu geben), sieht man, dass das *Interesse *dafür erst Anfang 2017 so richtig begann. In Deutschland wird die DSGVO erst im September 2017 interessant.

DIY: bye, bye DynDNS.

Fri, 02 May 2014 00:00:00 +0000

Nun möchte der bisher kostenlose Service DynDNS.org Geld für seinen Dienst. Eigentlich ist dieser Dienst zu trivial um dafür zu bezahlen.

Klar gibt es zig immer-noch alternativen zum DynDNS.org. Und ja: Man kann sich so einen Dienst auch selbst programmieren. 24$ pro Jahr sind nun auch keine riesige Summe. Allerdings: Es sind da noch ein paar andere Dienste, die regelmäßig bezahlt werden wollen; es läppert sich eben. Daher also DIY :-)

Die Sache mit der elektronischen Gesundheitskarte

Mon, 19 Aug 2013 09:01:32 +0000

Ab dem 01.01.2014 muss jeder die elektronische Gesundheitskarte besitzen. So schreibt es mit die Krankenkasse. Ich möchte ehrlich gesagt nicht, dass persönliche Daten und gebrechen irgendwoirgendwie speichert. Ich habe erhebliche Bedenken, dass die Daten da landen und bleiben wo sie hinsollen.

Als ich vor einem Jahr bei einem Hautarzt war, kamen wir ins Gespräch über Viren und Trojaner. “Bei mir tummeln die sich Dinger regelmäßig auf meinem Rechner. Ich weiss nicht wo die herkommen.”

Schickst Du auch E-Mails teilweise unwissend in die USA?

Wed, 17 Jul 2013 15:01:33 +0000

Immer mehr E-Mails landen immer häufiger auf den Mailservern von Google in den USA. Warum? Weil immer mehr Firmen die Mail-Infratruktur von Google nutzen.

Schreibt man eine E-Mail und klickt auf *senden *macht man sich in der Regel kaum Gedanken darum, was genau da jetzt mit eben geschriebenen Text passiert. Immer öfter landen E-Mail direkt bei Google bzw Postini (was auch wieder google zu sein scheint), weil die Empfänger vermutlich keine Lust oder Interesse haben einen eigenen Mailserver zu betreiben.