ADV-Vertrag für BDSG Bundes Datenschutz Gesetz
-
Ich habs per Mail gemacht und auch Antwort bekommen, dass es weiter geleitet wird und jetzt schreiben die immer die selbe Mail und ich soll antworten, was ich auch tue, aber sie kommt immer wieder. Ich blick das echt nicht mehr…oder ich bin, wie gesagt, echt zu alt dafür….oder ich bin begriffsstutzig. Ich weiß es nicht.
-
Meine Anfrage habe ich per Mail an „(E-Mail nur für Moderatoren und Mitarbeiter sichtbar)“ gestellt und verlief wie folgt:
Ich:
„Hello,I would like to conclude a GDPR contract for my mueli77.wordpress.com site. My wordpress nick is: Mueli77. Currently, I do not use any additional promotional offers, such as Wordads or Jetpack Ads.
Best regards,
Thomas Mülbradt“Antwort von Automattic:
„Hi,Thanks for your question. Automattic is committed to compliance with data protection laws. A member of our legal team will follow-up with you regarding a data processing addendum. We have you listed for the following products/services: WordPress.com Personal plan with a custom domain (mueli77.com) — is that correct?
If you have any questions or concerns, please let us know.
Regards,
Cat Scheer | Happiness Engineer“Antwort von mir:
„Hi Cat,Yes, this is correct.
Regards,
Thomas Mülbradt“Antwort von Automattic:
„Hi there!Thanks for contacting us regarding a data processing addendum for the GDPR. Attached is Automattic’s data processing addendum. Please sign and return it to me at this email address. We would also appreciate receiving the name and contact information of your privacy representative, for our records.
Thanks,
Nina“
(Im Anhang war der von Autoammtic unterschriebene Vertrag als PDF)Antwort von mir:
„Hello, Nina,I hereby send you the signed User Data Processing Addendum for the GDPR.
Regards,
Thomas Mülbradt“
(Ich hatte mir die Seite, die ich unterschreiben musste, ausgedruckt, unterschrieben, wieder eingescannt, dann mit den anderen Seiten wieder als PDF abgespeichert, und im Anhang zurückgeschickt)Antwort von Automattic:
„Thanks Thomas!“ -
Keine Ahnung wieso die die Mail ausblenden. Ist ja immerhin ihre eigene. Aber ich versuche sie mal anders zu schreiben: gdpr[minus]contracts[at]automattic[punkt]com
-
Ich glaube, ich habe den Fehler gefunden.
Ich habe denen mit meiner Freenet Adresse geschrieben. Damit habe ich auch den Account von meinem Blog erstellt und auch meine Homepage.
In der Email taucht aber immer wieder eine CC Adresse auf. Das ist eine T-online Adresse, die auf meiner Homepage im Impressum hinterlegt ist.
So und wenn ich denen dann antworte, schicke ich mir, durch die CC Adresse, immer wieder selber ein Kopie davon. *schiefgrins*
Was ich nicht verstehe ist, wie die CC Adresse da rein kommt. Also ich meine, ich hab nur mit meiner Freenet Adresse geschrieben und die ist ja auch bei WP hinterlegt.
Hatte ich gestern wohl doch ein Brett vorm Kopf.
-
So, nach vielem hin und her und einem megadicken Brett vor meinem Kopf *schäm*, hab ich nun endlich diesen Datenverarbeitungsvertrag mit Automattic.
Ich danke euch nochmal ganz herzlich für eure Hilfe. Ohne euch wäre ich da nie durchgestiegen.
Lieben Dank und euch allen eine sonnige Woche
Caro -
Hallihallo, eine Frage hätte ich da noch mal. In allen DSEs, die ich mir im Rahmen dieses Threads hier nun angeschaut habe, steht (wie auch in meiner DSE) folgendes:
„Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.).“Wie stellt ihr das sicher? Ich kann als kostenloser Nutzer die IP-Adressen ja gar nicht löschen oder?
Hat außerdem jemand eine Idee, wieso ich weder unter „Settings/Einstellungen“ den Reiter „Datenschutz“ habe, noch mir über ../wp-admin -> „Werkzeuge“ die angepriesenen Werkzeuge zum exportieren und löschen einzelner Datensätze angeboten werden?
(Das sind nicht die ersten Punkte, wo ich mich kurz frage, ob alle anderen ein „anderes“ WordPress.com nutzen als ich :D Bereits an machen Punkten fehlte einfach häufig die entscheidende, in Foren beschriebene Funktion, die das Leben so einfach machen würde. Im Nachhinein denke ich, dass einiges davon sicherlich auf die kostenfreie Version zurückzuführen ist… *seufz*)
Ich überlege auch auf den „Persönlich“-Tarif hochzustufen. Nicht nur wegen des doofen Vertrags. Aber das mache ich nicht, wenn ich nicht sicher bin, dass ich auch alle anderen offenen Punkte klären kann. Von dem Kästchen am Kommentarfenster“Opt-In-Opt-Out“-Gedöns habe ich mich ja nun gedanklich schon verabschiedet *grml*
Für ein wenig Input wäre ich dankbar :)
Viele Grüße
Anma(Mein Blog: http://www.wollgewusel.wordpress.com)
-
Also zunächst mal beinhaltet nicht jede DSE diesen Passus. Die DSE mit dem Generator dsgvo-muster-datenschutzerklaerung.dg-datenschutz. de zB nicht. Dort steht:
Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.
5. Routinemäßige Löschung und Sperrung von personenbezogenen DatenDer für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Die 7 Tage kommen von einem Urteil des OLG-Köln: e-recht24. de/news/datenschutz/10387-datenschutz-speicherung-ip-adresse. html
Es gibt jedoch weitergehende Urteile des BGH und des EuGh. Damit ist die Frist der 7 Tage zumindest nicht rechtsicher.
Es gibt tatsächlich auch gute Gründe, die IP-Adressen nicht so schnell zu löschen. (zB bei Identitätsdiebstahl.)Ok, zu der konkreten Frage wie mache ich das in meinem WP.cpm-Blog? Du kannst sie nicht löschen! Bei selbstgehosteten WP.org-Blogs kannst du das mittels eines Plugins. Du kannst sogar bei manchen Providern – wie zB AllInkl.com – -bei den Logfiles einstellen, wie lange die IP-Adressen gespeichert oder ob sie anonymisiert werden.
-
Was ich bei dem ganzen Hype um die IP-Adressen nicht verstehe ist: Emailadressen und Namen sind gleichwertige personenbezogene Daten. Aber die werden nicht gelöscht? Und welchen Sinn macht es, bei Blogkommentaren, diese so zu anonymisieren?
Ok, bei WP.com fehlt die Möglichkeit einer Checkbox oder eines Textes, wo der Kommentierende bestätigt, dass er damit einverstanden ist, dass diese Dinge gespeichert werden. Aber evtl. ist das ja auch das Denken der Macher von WP.com? -
Naja, ich sehe das so: Ich habe zwei Möglichkeiten, mit der Kommentarfunktion umzugehen.
1. Ich speichere wirklich nur die nötigsten Daten, was dann zB ein (frei erfundener) Name und eine Emailadresse (z.B. heinblö(E-Mail nur für Moderatoren und Mitarbeiter sichtbar)) sein könnte, ggf. nicht mal als Pflichtfelder. (Denn das kann ich ja bei WP einstellen. Auch wenn dann zumindest in meinem Theme dem Nutzer nicht mitgeteilt wird, dass er das nicht ausfüllen muss…warum auch). Dann muss ich in der DSE nicht viel erklären, begründen etc.
2. Ich speichere halt alles, was WP so will inkl. IP und muss mich dann aber entsprechend absichern. (Mit meiner bisherigen DSE nicht möglich, weil ich die 7 Tage einfach nicht umsetzen kann. Da also schon einmal danke für den Hinweis, dass es auch andere bestätigte Herangehensweisen gibt!) Gäbe es jetzt noch das Zwangs-Häkchen vorm Absenden wäre es „optimal“. So muss ich sehen, ob ich zumindest den Hinweis auf die DSE immer ans Beitragende oder auf den Beitragsseiten mit in den Footer packe. Mal sehen.
Hat außerdem jemand eine Idee, wieso ich weder unter „Settings/Einstellungen“ den Reiter „Datenschutz“ habe, noch mir über ../wp-admin -> „Werkzeuge“ die angepriesenen Werkzeuge zum exportieren und löschen einzelner Datensätze angeboten werden?
Ich würde mich hierzu noch über Rückmeldungen freuen. Mich interessiert hauptsächlich, ob der beschriebene Zustand einfach dem entspricht, was WP zur Zeit zur Verfügung stellt, oder ob ich etwas falsch mache/übersehe.
Danke schon mal für die schnelle und hilfreiche Antwort!
Viele Grüße -
Oh da hat sich der quote-Block verirrt. Das Zitat soll natürlich der Absatz vor dem jetzt markierten Bereich sein. -.-
-
„Settings/Einstellungen“ den Reiter „Datenschutz“ , ../wp-admin -> „Werkzeuge“ die Werkzeuge zum exportieren und löschen einzelner Datensätze
gehören zu der neusten Version von WP.org, nicht aber zu WP.com. Warum WP.com sich weigert, die auch anzubieten, weiß ich nicht, ich verstehe es auch nicht.
-
-
Hallo Leute,
vielen Dank für eure Mühen und das Zusammenstellen der ganzen Informationen. Leider blicke ich noch nicht ganz durch.
Konkret betreibe ich im Auftrag einer Verwandten eine Homepage bei WordPress.com. Tarif ist „persönlich“ (also mit geringer Gebühr), wodurch ich einen ADV-Vertrag bekommen könnte. Die Homepage dreht sich um den Hund meiner Verwandten (ja, soetwas gibts ;) ). Die Homepage wird komplett privat betrieben, kommerzielle Absichten sind nicht vorhanden; es werden auch keine Produkte oder Ähnliches beworben.
Homepage: https://hovawarte-vom-feuerring.org/Auf der Homepage gibt es bei den Fotos die Möglichkeit, Kommentare zu hinterlassen. Ich habe das jetzt so eingestellt, dass man ohne Name/Mailadresse kommentieren kann (dann sollten ja keine persönlichen Daten übertragen werden…). Zudem gibt’s noch ein Kontaktformular. Sonst werden durch mich keine persönlichen Daten erfasst (wobei ich jetzt gelernt habe, dass im Hintergrund von WP.com ja diverse Dienste mitlaufen…).
Brauche ich für diesen Fall dann überhaupt den ADV-Vertrag (würde das Kontaktformular uU auch entfernen falls nötig)? Ich möchte die Sache eigentlich mit möglichst wenig Aufwand regeln (falls das in unserer heutigen Welt überhaupt noch möglich ist…).
-
Soweit ich weiß, brauchst Du einen ADV mit WordPress; den Hinweis mit dem Verfahrensverzeichnis spar ich mir nun…
Interessanter wäre aber, ob du mit deiner Bekannten einen Vertrag zwecks Datenverarbeitung abschließen musst, da Du ja in ihrem Auftrag an die Daten rankommst…
Und dann ganz schnell noch Impressum und Datenschutzerklärung auf die Seite klatschen! -
Hi,
vielen Dank für deine Einschätzung. Dann mach ich mich mal ran.
Erschreckend, was nötig ist, um eine private Homepage zu betreiben :/
-
Ich erlaube mir noch einmal die schöne Zusammenfassung von Wortinseln zu posten:
- Das Thema ‘ADV-Vertrag für BDSG Bundes Datenschutz Gesetz’ ist für neue Antworten geschlossen.
de.WordPress.com Forums 