Sie sind aktuell nicht angemeldet.

Funktionen: Einloggen  |  Neu registrieren  |  Suchen

DSGVO und Shareware
Autor: Franki
Datum: 02.06.18 01:51
Hallo, hat jemand von euch schon Erfahrungen gesammelt bezüglich Shareware in Verbindung mit der DSGVO? Das Programm kann der User aus dem Web laden, da ist das kein Thema da muss das für die Website passen von der es geladen wird. Was aber ist wenn der User innerhalb des Programms die Software kaufen möchte? Da müssen ja persönliche Daten erfasst werden. Und wenn man dem User nicht grade den Ausdruck eines Bestellformulars mit anschließendem Postversand zumuten möchte, dann geht das online, also sind mehrere Stellen betroffen, z.B. wieder die Website (mit evtl. einer DB dahinter), der evtl. Zahlungsdienstleister oder Bank, E-Mail Provider und nicht zuletzt ich selbst als Autor der Software die die Kundendaten verwalten muss. Ich habe viel gelesen in letzter Zeit, aber genau auf das Thema Software bzw. Shareware habe ich nichts konkretes gefunden. Ok, man könnte einen Anwalt beauftragen, das wäre der sicherste Weg. Aber vielleicht betrifft es ja den einen oder anderen von euch auch... Gruß und schon mal vielen Dank für euer Feedback Frank

Re: DSGVO und Shareware
Autor: Manfred X
Datum: 02.06.18 06:11
Hallo! Konkretes? Keine Ahnung! Die DSGVO ist insgesamt "schwammig" und abstrakt formuliert. Sie gibt den Datenbesitzern umfangreiche Rechte und erlegt den Datennutzern massive Pflichten auf. https://dsgvo-gesetz.de/ Diese Verordnung hatte innerhalb weniger Tage bereits weitreichende Folgen .... https://t3n.de/news/kollateralschaeden-dsgvo-risiken-1082922/ https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Maschinerie-ist-angelaufen-4061044.html https://www.wuv.de/digital/eine_woche_dsgvo_und_die_folgen http://www.faz.net/aktuell/wirtschaft/diginomics/dsvgo-geht-nach-hinten-los-kommentar-15610130.html Allgemeine Hinweise zur Software: https://www.datenschutzbeauftragter-info.de/was-muss-software-zur-einhaltung-der-dsgvo-koennen/ Die DSGVO steckt voller "unklarer Rechtsbegriffe". Man muß wohl zunächst abwarten, was die höchstrichterliche Rechtsprechung im Einzelnen festlegt, d.h. in etwa 5 Jahren wissen wir (und die Rechtsanwälte) einigermaßen Bescheid. [u]Ich vermute, man muß gemäß DSGVO einen Text erstellen, in dem mindestens Angaben zu folgenden Punkten enthalten sind .... - genaue Adresse des Software-Anbieters - welche Daten werden zu welchem Zweck wie erhoben (Transparenz-, Minimierungsgebot, Zweckbindung) - wer hat warum Zugriff auf diese Daten (Vertraulichkeit) - wie lange werden diese Daten aufbewahrt; woraus ergibt sich diese Frist (Speicherbegrenzung) - wie werden diese Daten gegen Mißbrauch/Weitergabe technisch gesichert (Datenbank etc.) - wie kann der Kunde Auskunft über Gespeichertes erhalten oder die Korrektur oder die Löschung beantragen (Widerrufs-Belehrung) - welche Verarbeitung der Daten (Konsistenzprüfung, Abgleich mit anderen Quellen) ist ggf. erforderlich - welche Kunden-Kontakte sind vom Software-Ersteller vorgesehen (Einverständniserklärung) - ggf. anwendungs-spezifische Infos zur Daten-Nutzung - zusätzlich die in der DGSVO festgelegten Informationen, z.B. Beschwerderecht, Aufsichtsbehörde, Profilbildung aus Personen-Daten, Weitergabe-Verpflichtungen, ... Alle diese Ausführungen sollten "leicht verständlich" in "einfacher Sprache" formuliert sein. (Ob eine Fassung in deutscher Sprache ausreicht: ????) Dieser Text sollte vom Anwender direkt ausgedruckt werden können. Bevor Daten erhoben werden, sollte der Benutzer diesem Text zugestimmt und seine Daten für den vorgesehenen Gebrauch ausdrücklich freigegeben haben. Der Online-Kundenkontakt (Datenerhebung) sollte über gesicherte Verbindungen und verschlüsselt erfolgen. Eventuell muß der Kunde diesen Text auch noch auf dem Postwege anfordern können. Weitere Vermutungen und Unklarheiten: Die Kunden-Datenbank sollte ein automatisches Protokoll-Verfahren beinhalten, das Zugriffe, Daten-Modifikationen, ggf. Daten-Versand und Backups registriert (Rechenschaftspflicht). Die Datenbank muß die Möglichkeit "eingeschränkter Nutzung" von Datensätzen vorsehen (z.B. Zugriffsrechte, Weitergabe), weil der Kunde das verlangen kann. Jede Weitergabe von Personen-Daten an Dritte muß sachlich begründet und vielleicht (????) in jedem Fall explizit vom Kunden genehmigt werden. Inwieweit auch technische Details der Daten-Speicherung angegeben werden müssen: ???? Die Datenerfassung und -haltung muß dem aktuellen technischen Stand entsprechen, d.h. die Nutzung "veralteter" Hard- und Softwarelösungen ist untersagt !!!! Auf welche Weise sicherzustellen ist, daß der Kunde sein Einverständnis zur Datenerfassung freiwillig und in voller Kenntnis der Folgen gegeben hat: ???? Alterskontrolle des Kunden: ???? Es ist zu erwarten, daß es in absehbarer Zeit für solche Vorgehensweisen Musterlösungen geben wird, die durch Bezug auf die beginnende Rechtsprechung (insbesondere wg. Abmahnungen) halbwegs juristisch abgesichert sind. Zweckmäßig für Shareware wäre evt. die Entwicklung von Rahmen-Installationsroutinen, die einen hinreichenden technischen Stand abbilden, geeignete Informationen liefern und Einverständniserklärungen abfragen, die mit der DSGVO und der aktuellen Rechtsprechung konform sind. (Ähnliches gilt für Systeme zum Management von Kundendaten.) Beitrag wurde zuletzt am 02.06.18 um 06:15:53 editiert.

Re: DSGVO und Shareware
Autor: visualfx
Datum: 03.06.18 20:29
Hallo Frank, für den von Dir geschilderten Fall, mußt Du Artikel 13 DSGVO erfüllen: https://dsgvo-gesetz.de/art-13-dsgvo/ d. h.: wenn Dein User auf den Bestell-Button klickt, mußt Du ihm zuerst z. B. eine PDF-Datei anzeigen mit konkret auf Dich zutreffende Informationen zu allen Punkten 1a) 1b) 1c) etc. des Artikels 13 DSGVO. Erst danach kann er den eigentlichen Bestell-Vorgang durchlaufen. Gruß, Stefan Beitrag wurde zuletzt am 03.06.18 um 20:31:00 editiert.

Re: DSGVO und Shareware
Autor: Franki
Datum: 08.06.18 03:08
Hallo, OK, das klingt kompliziert und ist für ein "kleines" Unternehmen nicht wirklich rechtssicher zu machen. OK, auch die "großen" Firmen haben so ihre Probleme mit der DSGVO, das geht durch die Presse und TV rauf und runter. Danke für die Tipps, ich werde mal überlegen, ob ich mit Shareware weiter mache oder nicht. Denn den Kunden zu informieren was ich mit seinen Daten mache ist eine Sache, aber wenn irgend etwas online passiert, dann habe ich selbst ja auch keine Ahnung bzw. Einfluss was mit den Daten passiert. Alles was online gemacht wird müsste kommuniert werden, sei es Server, Provider, usw. Die alle sichen mir zu, dass sie Datenschutz ernsdt nehmen, aber wenn es sch um nicht deutsche Dienstleiser handelt ist das os eine Sache das zuvelässig kontrollieren zu können. WhatsAPP fällt da z.B. komplett durczh, das wird selbst in Großkonzernene nicht mehr erlaubt. Wie soll man als kleiner Anbieter von Software handeln? Kopf in den Sand stecken kommt nicht in Frage, aber etwas Sicherheit möchte man schon haben. Gruß Frank

Re: DSGVO und Shareware
Autor: Manfred X
Datum: 08.06.18 09:12
Hallo! Die DsGVO schafft keine Rechtssicherheit. Eventuell auch nicht die nachgelagerte Gesetzgebung der (Bundes-)Länder. Erst die höchstrichterliche Rechtsprechung wird allmählich Klarheit und Sicherheit schaffen können. Prinzipiell mußt Du offen legen, warum Du personbezogene Daten erfasst und was Du mit diesen Daten anstellst (Auskunftspflicht). Für kleinere Unternehmen ist der erforderliche Aufwand unverhältnismäßig hoch und man kann dabei leicht "Fehler" machen. Ich vermute, Du bist nicht für Verstöße der eingesetzten Dienstleister verantwortlich - aber verantwortlich, wen Du beauftragst (Clouds, Provider, ...).

Re: DSGVO und Shareware
Autor: Franki
Datum: 14.07.18 00:11
Hallo Stefan, soweit so gut, aber ich werde da eine *.txt Datei nehmen, denn in Sachen *.pdf sind die User ja auf Fremdsoftware angewiesen um dieses Format anzeigen zu können. *.txt bzw. dessen Inhalt kann ich ja auch auch in einem vorgeschaltetem Formular anzeigen und brauche keinen externen Reader für diesen Text. Und genau in diesem Formular werde ich dann über einen Bestell-Button den weiteren Verlauf fortsetzten. Damit wäre dann auch gewährleistet, dass der Text angezeigt worden ist, vielleicht ist auch noch sinnvoll, dass man einbaut, dass der User bis zum Ende des Textes gescrollt hat und erst dann der Button aktiv wird... Aber irgendwie ist das schon alles Murks mit der DSGVerunsicherung, denn weder die Betreiber noch die Kunden wissen momentan wirklich wie damit umzugehen ist... Gruß Frank

Sie sind nicht angemeldet! Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden. Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  Gesamtübersicht

Suchen