Im Onlinebanking wird statt der klassischen TAN (oder iTAN) mittlerweile oftmals schon ein Verfahren wie PushTAN, TAN2go oder Verified by Visa eingesetzt. Hier wird nicht mehr die TAN direkt eingegeben, sondern nachdem sich im Onlinebanking angemeldet wurde an einen zweiten Gerät (Chipkartenleser oder Smartphone) eine TAN als zweiter Faktor entweder per SMS oder über eine SMS eingegeben. Selbst beim Onlinebanking wie im Artikel "Meine Erfahrungen mit Smarthome Teil VI - Onlinebanking mit Google Home und Sparkasse" vorgestellt dürfte eine TAN ab einer Wertgrenze verlangt werden.

Persönlich gefällt mir übrigens dass Beispiel mit TAN und Onlinebanking besser als Bankkarte und PIN auch wenn dieses ebenfalls zwei Faktoren sind.

Vergleichbare Techniken sind dabei auch bei diversen Onlinediensten vorhanden und gerade bei der Veröffentlichung von Passwörtern ist dieses Verfahren dann ein zusätzlicher Schutz für den eigenen Account.

Anmeldung mit Zweifaktor Authentifizierung (kurz: 2FA)

Neben der Thematik Datenschutz (siehe Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)") ist auch das Thema IT-Sicherheit ein fester Bestandteil einer "Digitalstrategie" ;-) bzw. hilft bei der Umsetzung von technischen Maßnahmen die kritische Systeme schützen.

Wikipedia definiert die Zwei-Faktor-Authentifizierung als "Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren)"

Als ein einfaches Beispiel mag ich hier Amazon nehmen.

Der erste Schritt ist eine normale Anmeldung beim Amazon Konto.



Hier ist der erste Faktor also die Kenntnis von E-Mail-Adresse/Mobilfunknummer und Passwort.

Interessant ist nun der zweite Schritt. Hier wird nun der zweite Faktor zur Anmeldung verlangt.





Hier muss nun zusätzlich zum Passwort ein Code eingegeben werden. Dieser wird in einer App generiert und ist nur für kurze Zeit gültig. Dieses Passwort wird bei mir am Smartphone generiert und damit ist zusätzlich zum Passwort noch ein physisches Medium (hier mein Smartphone) erforderlich.

Persönlich habe ich mich dazu entschlossen, soweit möglich, meine Onlinedienste mit einen solchen Verfahren abzusichern. Auslöser dafür war, dass mein Mailanbieter Posteo eine Anleitung veröffentlichte wie die Webmailoberfläche zur Nutzung dieses Verfahren abgesichert werden kann.

Dieses ist auf der Seite "Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?" in der Posteo Hilfe veröffentlicht worden.

E_MAilaccount als Einfallstor für etwaige Sicherheitsprobleme

Ich freue mich ja noch immer über die Mailproviderempfehlung und die hier online gestellte Anleitung zur Zwei-Faktor-Authentifizierung funktioniert ebenfalls über vergleichbare Verfahren anderer Anbieter. Dennoch möchte ich im Verlauf dieses Artikels auf die von mir verwendeten Apps, sowie die Aktivierung der Zwei-Faktor Authentifizierung (2FA) bei einigen Diensten vorstellen. Besonders wichtig ist mir aber tatsächlich die Absicherung meines E-Mail-Kontos.

Heutzutage ist der Mailaccount gerade durch Passwortzurücksetzen noch immer sehr wichtig und daher ist es durchaus auch ein nachvollziehbarer Wunsch diesen möglichst sicher zu haben. Sollte also jemand Benutzername und Passwort kennen fehlt immer noch das Einmalpasswort zur Bestätigung.
 

Apps als Authentifizierung der Geräte zur Erstellung von OneTimePasswort

Mittlerweile nutze ich (an zwei Android Geräten) unterschiedliche Anwendungen um eben diesen Schlüssel zu verwenden und möchte sowohl das Verfahren als auch die Apps kurz vorstellen.

Free OTP

Free OTP

Martket Link / Google Play

• FreeOTP Authenticator

Diese App wird von Redhat  vertrieben und bietet eine Oberfläche in der nicht nur die einzelnen Dienste verwaltet werden können (und neue durch Scannen eines QR Code hinzugefügt werden können) sondern auch unter der Apache Lizenz vertrieben wird.

Die Oberfläche bietet neben jeden eingebundenen Dienst einen Button über den dann ein einmaliges Passwort (gültig für eine bestimmte Zeit, meist eine Minute) generiert wird.



Daneben können über das QR Code Symbol von Webdiensten der geheime Schlüssel eingebunden werden oder über das Schlüsselsymbol auch manuell ein Dienst eingetragen werden.

Google Authenticator

Google Authenticator

Martket Link / Google Play

• Google Authenticator

Diese App wird direkt von Google Inc. angeboten und bietet ebenfalls die Möglichkeit der Zwei Faktor Authentifizierung an.

Beide Apps unterstützen im Rahmen der  Initiative for Open Authentication (OATH) (siehe Wikipedia-Eintrag) ein einheitliches Verfahren, so dass hier nicht nur Google sondern auch andere Dienste eingebunden werden können. Im Gegensatz zur oberen App listet diese App direkt das OneTimePassword für alle Dienste auf, sobald sie gestartet wird.



In diesen Beispiel ist das ganze etwas verborgen.

Generell werden immer ein zwei Zahlenblöcke aus jeweils drei Zeichen berechnet. Wichtig bei der Erstellung eines Codes ist, dass hier die Uhrzeit von Server des Dienstes und am Smartphone identisch ist, da ansonsten aus dem hinterlegten Geheimnis ein fehlerhafter Code berechnet wird.

Auch in der Google App können weitere Dienste hinzugefügt werden.



Dabei stehen auch wieder Schlüsseleingabe und Barcode scannen zur Verfügung.



Der Schlüssel kann dabei zeit oder zählerbasiert hinterlegt werden.



Interessanter als per QR Code scannen ist aber, dass innerhalb des Android Systems die Zweifaktorauthentifizierung bzw. das generierte Geheimnis direkt mit der App aus den Browser am Smartphone aufgerufen werden kann und damit direkt das jeweilige Konto hinterlegt wird.

Nachtrag 2020: Passwortmanager mit 2FA - OTP (OneTimePasswort) Unterstützung

Sofern auch ein Passwortmanager für die sonstigen Zugangsdaten verwendet werden soll kann ich (eigentlich meine Frau unkelbach.art / schattenbaum.net) die plattformübergreifende Anwendung Enpass empfehlen die sowohl eine Passwort- als auch Zwei-Faktor-Authentifizierung unterstützt.

Die Anwendung kann auf enpass.io bezogen werden. Leider ist dieses Tool auch nur noch im Jahresabo oder Einmalpreiszu beziehen. Früher war es wohl einmalig je Plattform zu bezahlen.

Nachtrag 2020: Weitere App Empfehlungen

Wie im Artikel "Meine Erfahrungen mit Smarthome Teil XVI - Apps unter Wear OS" beschrieben hatte ich Google Authenticator auch an der Android WearOS genutzt. Diese Unterstützung ist leider nicht mehr vorhanden. Sollte ich noch einmal wechseln könnte die App "Authenticator Pro" hilfreich sein, aber hier habe ich noch keine Erfahrungen mit sammeln können.



Eine weitere Empfehlung per Mail war noch die App AndOTP, die auch die Möglichkeit hat dass zum Öffnen der App selbst ein Passwort vergeben werden kann. Allerdings ist auch hier keine WearOS Unterstützung. Auf stadt-bremerhaven.de gibt es im Artikel "andOTP: Open-Source-OTP-App für Android" eine kurze Vorstellung.

andOTP - Android OTP Authenticator

Marketlink / Google Play

• andOTP - Android OTP Authenticator

Beim Einrichten wird direkt nach einen Passwort für die Datenbank gefragt, dabei kann dieses sowohl ein Passwort/Pin als auch der Android Keystore verwendet werden. Empfohlen wird aber Passwort oder PIN mit mindestens 6 Zeichen.

Später kann in den Einstellungen auch die Authentifizierung von Passwort, PIN oder Geräte-Anmeldung selbst auf keine eingestellt werden.


Die Einträge können entweder per QR Code scannen mit einer internen Scanfunktion, QR Code aus Bild einlesen oder per Details eingeben eingetragen werden.

Letzteres ermöglicht neben TOTP auch HOTP und STEAM einzutragen und sowohl Aussteller als auch Beschriftung manuell einzutragen. Auch sonst erscheint die App sehr durchdacht und flexibel.



 

Aktivierung von zweistufigen Anmeldung / Zwei-Faktor-Authentifizierung (2FA) bei unterschiedlichen Webdiensten / Webanbietern

Persönlich nutze ich das 2FA Verfahren neben Posteo auch für verschiedene andere Dienste. Hier sind die Einstellungen meistens im Unterpunkt Sicherheit und Anmeldung bei den Kontoeinstellungen zu finden. Wenn ich mir die Liste an Codes in meiner Authentifizierungs-App anschaue dürften am häufigsten die folgenden Dienste von mir mit diesen Sicherheitsverfahren geschützt sein.

2FA - Posteo (Mailanbieter):
Unter Posteo kann dieses in den Kontoeinstellungen unter Passwort und Sicherheit aktiviert werden. Dabei gilt dieses Verfahren ausschliesslich für die Webmailoberfläche.

2FA - Webhosting (All-Inkl)
Auch mein Webhoster (All-Inkl) bietet sowohl für die Vertragsverwaltung als auch der technischen Kundenverwaltung eine Zweifaktorauthentifizierung an. Die Aktivierung erfolgt in der MembersArea (vertragliche Verwaltung) unter "Passwort" -> "2-Faktor-Auth.". In der KAS (technische Verwaltung) ist die Aktivierung unter "Einstellungen" -> "KAS-Passwort" möglich. Dabei kann der QR Code als Backup zur Einrichtung des Clients auch heruntergeladen und offline gespeichert werden, so dass auch beim Verlust des Smartphones bzw. der App der Token erneut eingerichtet werden kann.


2FA - Google (für diverse Google Dienste):
Google bietet das 2FA Verfahren auf einer Extra Seite an (Google Bestätigung in zwei Schritten) nachdem das Verfahren abgeschlossen ist, ist bei jeden Google Dienst (auch Webmail) ein Anmelden per 2FA notwendig. Daneben gibt es aber auch BackupCodes (10) die man sich ausdrucken kann für den Fall, dass das Smartphone einmal nicht funktioniert.
Sollen Mails mit einen Mailprogramm abgeholt werden (bspw. Thunderbird oder Aquamail (siehe Artikel "Mailprogramme unter Android mit Exchange EWS Unterstützung insbesondere Aquamail") wird hier nicht mehr das normale Kennwort vom Konto verwendet sondenr es muss ein App-Passwort auf der Seite App Passwörter generiert werden, dass dann entsprechend im Mailprogramm genutzt werden kann.

Hier können beliebig viele Passwörter generiert werden, die dann aber auch gelöscht werden können bspw. beim Verlust eines Gerätes.

2FA - Microsoft Konto (Accountverwaltung bspw. Office oder Windows sowie Skype und Microsoftdienste)
In der Accountverwaltung unter Sicherheit (https://account.microsoft.com/security) kann auf Weitere Sicherheitsoptionen die Option "Prüfung in zwei Schritten einrichten aktivieren" eingestellt werden. Dort kann im Abschnitt "Identitätsüberprüfungs-Apps" eine "App zur Identitätsüberprüfung einrichten" dieses kann entweder die App Microsoft Authentificator sein die an dieser Stelle heruntergeladen werden kann oder über den dort angebotene Link "eine andere Authentifikator-App einrichten" kann ebenfalls ein OTP (Onetimepasswort)



2FA - Dropbox (einer von mehreren Online-Cloudspeichern):
Hier kann ebenfalls unter Einstellungen - Sicherheit die zweistufige Überprüfung aktiviert werden.Sollten Sie noch nicht Dropbox nutzen kann über diesen Link ein Konto angelegt werden. Hierdurch erhalte sowohl ich als auch Sie noch etwas zusätzlichen Speicherplatz Ist der Synchronisationsclient einmal mit Dropbox verknüpft muss das Passwort nicht erneut angegeben werden.

2FA - Amazon (Onlineversandhändler)
Bei Amazon kann das Verfahren in den Kontoeinstellungen unter "Anmeldung und Sicherheit" unter den Punkt "Erweiterte Sicherheitseinstellungen" aktiviert werden.

Amazon nutze ich mittlerweile nicht nur für Onlinebestellungen sondern auch für meine "Autorenseite *" so dass ich auch froh bin, dass diese entsprechend geschützt ist. Siehe hierzu auch meine Ausführung zum Thema "Autorenvergütung für Bücher oder auch Onlineartikel / Autorenleben".

2FA - Facebook (soziales Netzwerk)
Bei Facebook kann das Verfahren unter den Einstellungen im Abschnitt "Sicherheit und Logon" aktiviert werden.

2FA - Twitter (noch ein soziales Netzwerk)
Bei Twitter ist dieses unter Einstellungen und Datenschutz im Abschnitt "Account" unter den Punkt Anmeldebestätigung eingerichtet werden.
Allerdings isthier dennoch die Hinterlegung der Mobilfunknummer bei Twitter erforderlich, so dass zumindest beim Einrichten der 2FA einmal eine SMS gesandt werden muss.
Beim Entfernen der Mobilfunknummer kommt es zu folgenden Hinweis: "Bei diesem Account ist die Anmeldebestätigung aktiviert. Wenn du Telefonnummern von diesem Account entfernst, deaktivieren wir die Anmeldebestätigung für diesen Account."

Gerade bei Facebook und Twitter ist es hilfreich die Einrichtung direkt am Smartphone vorzunehmen, da die Einrichtung bzw. das Geheimnis (Barcode) direkt mit der App aufgerufen und eingebunden werden kann.

2FA - Wordpress (CMS)
Das verbreitete Blog oder Conten Management System (CMS) Wordpress unterstützt zwar nicht nativ aber per Plugin ebenfalls das Zwei-Faktor-Verfahren. Unter "Zugang zu Wordpress unter anderen mit 2FA / OTP als zweiten Faktor absichern" gibt es da auch mehr Informationen.


Weitere Dienste sind auf der Seite mobilegeeks.de im Artikel "Anleitung: Zwei-Faktor-Authentifizierung für Facebook, WhatsApp, Amazon & Co. einrichten" vorgestellt. Hier muss ich tatsächlich die Seite loben, da hier immer einmal wieder solche Perlen veröffentlicht werden die sich ausführlich mit Grundlagen oder auch tiefergehend mit Themen auseinander setzen.

Für die Eigenentwicklung: 2FA in der eigenen Anwendung verwenden

In der Ausgabe 11/2016 berichtet die c't im Artikel "Doppelt gesichert Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern" darüber wie das Verfahren TOTP "Time-based One-time Password Algorithm" in eigene Anwendungen eingebunden werden kann.

Hier wird die  PHP-Bibliothek GoogleAuthenticator.php genutzt um die eigene Webanwendung mit einer Zwei-Faktor-Authentifizierung zu schützen. Noch einer der Gründe warum ich mein Zeitschriftenabo definitv weiter laufen lasse, selbst wenn zur Zeit einige Ausgaben des Magazin ungelesen in der App liegen (siehe Artikel "Infotainment oder Nachrichtenapps für Android" wo auch die App c’t Magazin vorgestellt wird.
 

Fazit Praktisches Nutzen der zweistufigen Anmeldung

Wie eingangs erwähnt sehe ich gerade mein Mailpostfach als besonders schützenswert an. Wenn ich mir dann noch Meldungen über veröffentlichte Passwörte von Webdiensten ansehe (eine gute Anlaufstelle kann hier die Seite https://haveibeenpwned.com/ sein) ist dieses ein einfach einzurichtender Sicherheitsschritt mit nicht sonderlich hohen Aufwand bei einer Anmeldung.

Wenn ich darüber nachdenke bei welchen Anbietern gerade meine Mailanschrift genutzt werden könnte um ein Passwort zurückzusetzen ist dieses ein besonders wunder Punkt. Daneben kann die zweistufige Authentifizierung auch als technische Maßnahme zum Schutz auf personenbezogene Daten wie eMails betrachtet werden.... was vielleicht an anderer Stelle ebenfalls interessant ist.

Gerade wenn das mobile Gerät (Smartphone) ohnehin immer griffbereit ist, dürfte eine solche Erhöhung der eigenen Sicherheit tatsächlich sehr einfach umzusetzen sein.

Als Lesetipp von Heise kann hier auch der Artikel "Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung" empfohlen werden in dem eine Seite vorgestellt wird über die nachgelesen werden kann, ob auch die von einen selbst genutzten Dienste möglicherweise schon die zweistufige Anmeldung unterstützen.

Zumindest bei mir merke ich, dass sich hier immer mehr Webdienste für ein solches Verfahren entscheiden und es für mich auch kein hoher Aufwand ist dieses zu aktivieren und auch im praktischen Alltag aktiv zu nutzen. Vielleicht dient dieser Artikel ja auch für die ein oder anderen Kollegin oder Kollegen dazu ebenfalls über das Thema Accountsicherheit im privaten Umfeld nachzudenken.

Persönlich erinnere ich mich noch gut an die Zeit bei AOL als wir hier als Scouts unseren Account neben Passwort noch mit RSA Token abgesichert hatten der regelmäßig ein Passwort generierte und für die Anmeldung erforderlich war.... aber dieses war um 2001 und ist heute tatsächlich wesentlich einfacher .

Außerdem ist ein Smartphone heute leichter zu finden als der blau/rote Token  damals.

Ferner steht nun dieses Mehr an Sicherheit viel mehr Personen zur Verfügung.

Teilweise ist noch nicht einmal ein Griff zum Smartphone oder die App darauf erforderlich...



Im Artikel "Meine Erfahrungen mit Smarthome Teil XVI - Apps unter Wear OS" bin ich ebenfalls auf das Thema Zwei-Faktor-Authentifizierung eingegangen und nutze dieses sehr gerne um mich bspw. bei meinen Mailaccount oder auch in Socialmedia anzumelden.

Wie schon im Artikel "Rückblick FI CO Forum Infotage 2017 in Köln" angekündigt finden auch 2018 wieder die FICO-Forum Infotage statt.

• Zürich - 07. und 08.11.2018
• Köln - 19. und 20.11.2018 
• Wien - 26. und 27.11.2018

Damit ist wieder er gesamte D A CH Raum im Angebot :-)
 

Aktuelle Themen rund um SAP und SAP S/4 HANA

Anfang November stand die Agenda fest und im Artikel "SAP Weiterbildung konkret und praxisnah - Meine Planung für die FICO Forum Infotage 2018 in Köln vom 19. bis 20. November 2018 u.a. von Espresso Tutorials und Convista Consulting" habe ich die für mich interessanten Themen zusammengestellt und gleichzeitig auch die anderen Themenblöcke mit aufgeführt.

Zusammenfassung und Unterlagen der Vorträge FICO Infotage 2018

Im Artikel "Rückblick FI CO Forum Infotage 2018 in Köln" bin ich ich ausführlich die von mir besuchten Vorträge zusammengefasst.

 

Vorläufige Agenda

Bisher waren schon folgende Themen angekündigt:

1. Neuerungen in S/4HANA 1810
2. Das Universal Journal als Innovationstreiber in SAP S/4HANA Finance
3. S/4HANA Anlagenbuchhaltung
4. Erfahrungsbericht: Migration Kunde/Lieferant zum Geschäftspartner
5. LTMC-SAP S/4HANA Migration Cockpit
6. Cash Management in SAP S/4HANA Finance
7. Erfahrungsbericht: Controlling Dashboards mit SAP BO Design Studio/Lumira
8. SAP Analytics Cloud

Daneben wird es aber sicher noch weitere Themen rund um SAP, S/4 HANA und sicher auch das ein oder andere ERP geben.

Gerade Punkt 5 ist als Nachfolge der LSMW eine spannende Technik mit der sich auch ein ausführlicheres Auseinnadersetzen lohnt, da dieses Tool einige Extras bietet, die eine echte Verbesserung zur LSMW (welche langsam auch eingestellt wird) darstellt. Wobei auch die Themen SECATT und LSMW im Artikel "Massenstammdatenpflege mit LSMW oder SECATT dank Transaktionsaufzeichnung - Handbuch erweiterte computergestützte Test-Tool (eCATT) und LSMW" beschrieben ist.
Mittlerwiele ist auf https://www.convista.com/de/events/fico-forum-infotage2018.html die vorläufige Agenda der jeweiligen Veranstaltung veröffentlicht worden.

• Agenda Köln (PDF Link)
• Agenda Wien (PDF Link)
• Agenda Zürich (PDF Link)

Sowohl die Nachfolge des Report Painter, Universal Journal als auch die Anlagenbuchhaltung unter S/4HANA als auch die Möglichkeiten des neuen Migrationscockpit sind Themen die auch aus der Perspektive ERP mit anstehenden Wechsel in Richtung S/4HANA spannend klingen.

Persönlich sind folgende Vorträge für mich auf jeden Fall hörens/sehenswert auch wenn ich mir bei manchen Slots die Frage stelle, wie eine Person an zwei Vorträgen gleichzeitig sein kann.

• "Update  zu S/4HANA Finance 1809" wobei dieses in direkter Konkurrenz zum Thema "Embedded Analytics in S/4HANA  - Der Nachfolger  von Report  Painter" steht. Hier werde ich schon durch "Grundlagen Kurzeinführung und Handbuch Report Painter Report Writer" den Vortrag von Martin Munzel besuchen.
• Tatsächlich gibt es auch ein ERP Thema "Verbesserungen im Bereich  Debitoren/Kreditoren/Zahlungsverkehr ab EHP 7 für  SAP ERP" wobei die zeitgleich statt findende Vorträge "Die neue SAP Konsolidierungslösung: SAP S/4HANA Group Reporting " und "Das Universal Journal als  Innovationstreiber in SAP S/4HANA Finance" ebenfalls spannend klingen
• Das ein Blick in Richtung Zukunft geworfen wird kann schon im Artikel "Maschine Learning  – Beispiel S/4 Cash  Application (Avis + Kontoauszug" gesehen werden. Trotzdem wird es wohl "Fortgeschrittene Techniken in SAP  Fiori – Eigene Kacheln erstellen und einbinden von  selbsterstellten  Queries" werden.
• "Look and  Feel – Das neue Migrationscockpit unter S/4 HANA" ist gerade bei einen anstehenden Wechsel zu S/4HANA ein wichtiges Thema
• "S/4HANA Anlagenbuchhaltung"
• oder auch "Der wirkliche Mehrwert von S/4HANA fürs Accounting "

Auch darüber hinaus klingt die Agenda vielversprechend und so, dass sich hier ein Besuch der FICO Forum Infotage auch in 2018 spannend wird.

 

Frühbucherticket bis zum 31. Juli 2018

Neben Espresso Tutorials in der Vorabankündigung "Save the Date für die FICO-Forum Infotage 2018" weist auch die Convista AG auf diese Veranstaltung unter "FICO-FORUM-INFOTAGE 2018 SAP-Software live erleben!" hin.

Bis zum 31. Juli 2018 ist es möglich ein Frühbucherticket zu erhalten.

Die Anmeldung ist über eventbrite.de möglich:

• Anmeldung Zürich 07. bis 08. November 2018 ( 299,00 CHF inkl. 7,7 % MwSt)
• Anmeldung Köln 19. bis 20. November 2018 ( 299,00 EUR inkl. 19 % MwSt)
• Anmeldung Wien 26. bis 27. November 2018 ( 358,80 EUR inkl. 20 % MwSt)

Meine bisherigen Erfahrungen auf dieser Veranstaltung sind tatsächlich durchweg positiv und auch wenn der Wechsel auf S/4 HANA noch aussteht sind der Erfahrungsaustausch und die vorhandenen Informationen rund um SAP eine Bereicherung und teilweise auch Inspiration für den eigenen beruflichen Alltag.

Rückblick auf vergangene Infotage

Neben der Veröffentlichung der Vortragsunterlagen im FICO-Forum unter "FICO Infotage" habe ich mich darum bemüht einen eigenen Rückblick ebenfalls zu veröffentlichen:

• "Rückblick FI CO Forum Infotage 2016 in Köln und Zürich"
• "Rückblick FI CO Forum Infotage 2017 in Köln"
• und nun auch "Rückblick FI CO Forum Infotage 2018 in Köln"

Insgesamt sind gerade die Infotage in Köln definitiv einen Besuch wert und können zur persönlichen Weiterbildung einen Beitrag leisten.


Besonders positiv ist, dass auch nach der Veranstaltung die Vorträge online verfügbar sind (meistens der Foliensatz) aber gerade die Möglichkeit der Fragen und Austausch rund um die behandelten Themen kann eine reine Nachlese nicht ersetzen. Schon daher freue ich mich auf die Veranstaltung und blicke schon neugierig auf die nun veröffentlichte Agenda.

 

SAP Know How und Austausch rund um SAP

Natürlich kann ich auch das Lesen von Büchern (siehe Buchempfehlungen) oder den Aufbau von "SAP Know How" empfehlen.



Persönlich bin ich von der Veranstaltung tatsächlich überzeugt und würde mich auf einen Austausch rund um SAP und auch S/4 HANA sehr freuen und kann dieses auch für Kolleginnen und Kollegen aus anderen Hochschulen empfehlen.

Ein wenig bin ich hier auch im Interview auf Thinkdoforward eingegangen (siehe Artikel "Hintergrund zum Interview auf thinkdoforward und Studium an der heutigen Technischen Hochschule Mittelhessen (THM)") bzw. das Interview selbst:


"Unternehmen müssen in Zukunft viel mehr in SAP-Weiterbildung investieren – Andreas Unkelbach im Interview" ©thinkdoforward.com für SAP Berater.

Gerne stehe ich auch für Rückfragen per Mail oder über soziale Netzwerke zur Verfügung.


Facebook Twitter Google+ XING*

 

Hochschulberichtswesen und Hochschulcontrolling

Sowohl im Artikel zum "Hintergrund zum Interview auf thinkdoforward" als auch "Informationen rund um Hochschulcontrolling, Haushalt, Finanzen und Rechnungswesen" hatte ich an konkrete Beispiele schon angesprochen, dass dieser Austausch unter SAP Fachleuten aber auch im Bereich Controlling und Finanzwesen sehr hilfreich und nützlich ist. Gerade für das Berichtswesen kann ich dann sogar meine eigenen Bücher empfehlen.

Im Buch »Berichtswesen im SAP®-Controlling« bin ich ausführlich auf dies Thema Berichtswesen eingegangen.

Berichtswesen im SAP®-Controlling

Autor: Andreas Unkelbach

Verlag: Espresso Tutorials GmbH

1. Auflage
(01. Juni 2017) Paperback ISBN: 9783960127406

Für 19,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *

Oder bei Amazon *

Vielleicht finden sich hier ja auch noch weitere Anregungen für den Aufbau eines Berichtswesen mit SAP nicht nur für CO im Buch.

Das Buch »Schnelleinstieg ins SAP® Controlling (CO)« von Martin Munzel und mir stellt dafür die Grundlagen im SAP Controlling als Schnelleinstieg dar.  

Schnelleinstieg ins SAP-Controlling (CO)

Autoren: Andreas Unkelbach, Martin Munzel

Verlag: Espresso Tutorials GmbH

1. Auflage (01. November 2014)

Paperback ISBN: 9783960126874

Für 19,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *


 

Ausserdem ist es einmal ein anderes Thema als "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)" 
 

SAP Weiterbildung

Eine der Vorteile dieser Veranstaltung ist es auch einmal über den Hochschultellerrand hinaus zu schauen und viele hier vorgestellte Themen (insbesondere S/4 HANA oder BW) dürfte perspektivisch auch für einzelne Hochschulen relevant werden.

Daneben dürfte aber auch das Angebot "SAP-Flatrate für Hochschulen - Digitale SAP-Fortbildungsplattform für Studenten und Hochschulmitarbeiter" für die ein oder andere Hochschulbibliothek im wahrsten Sinne des Wortes lesenswert sein. Unter anderen sind hier auch folgende Bücher online lesbar.



Diese sind jedoch auch hier im "Onlineshop" oder auch im Buchhandel (z.B. auf meiner Amazon Autorenseite *) als gedruckte Version verfügbar.

Über eine Jahrespauschale erhalten alle Studenten und Hochschulangehörige Zugriff auf die digitalen SAP-Bibliothek von Espresso Tutorials und damit einem breiten, praxisnahen Wissenspool rund um SAP. 

Ein vergleichbares Angebot gibt es schon für Firmen. Insgesamt zeigt sich hier neben der Themenvielfalt (was die einzelnen Module oder Zielgruppen anbelangt) als auch bzgl. der unterschiedlichen Angebote einige Neuigkeiten, die evtl. auch in obiger Veranstaltung mit vorgestellt werden.

Das IT-Onlinemagazin hat das Angebot im Artikel "Wie SAP-Anwender neues Wissen aufbauen können: Digitale SAP-Bibliothek" für Firmen näher vorgestellt.

Die Vorteile der Flatrate habe ich schon unter SAP Know How vorgestellt und bin tatsächlich überzeugt vom Angebot.

Wie im Artikel "SAP Query: Berechtigung (organisatorisch und technisch)" beschrieben können die Zugriffsberechtigungen auf eine Auswertung per SAP Query unter anderen über die Zuordnung der Benutzerkonten zu Benutzergruppen (zu pflegen in der Transaktion SQ03) gesteuert werden.

Mit Zunahme der Möglichkeiten von SAP Query als Berichtstool kann es aber auch zur Notwendigkeit kommen, dass eine bestehende Query nun von mehr als eine Benutzergruppe genutzt werden soll.

Zum Beispiel könnte eine Query die bisher von der Abteilung Kosten- und Leistungsrechnung in der Benutzergruppe CO genutzt wurde auch den Kolleginnen und Kollegen der Finanzabteilung in der Benutzergruppe FI weiter helfen.

Handelt es sich um eine Quickview kann dieses relativ einfach durch die Funktion "Quickview konvertieren" wie im Artikel "Tabellen doppelt im Infoset nutzen und Quickview in Query umwandeln" beschrieben erfolgen.
 

Exkurs: Konvertieren von QuickView
Hierzu kann in der Transaktion SQ01 in der aktiven Benutzergruppe über das Menü QUERY -> QUICKVIEW KONVERTIEREN eine bestehende Quickview selektiert werden und Infoset und Query dazu angelegt werden.

Nach Aufruf der Funktion "Quickview konvertieren" erscheint ein Auswahlfeld in der die Quickview und der Benutzer anzugeben ist. Nachdem damit die Quickview selektiert wurde kommt zur Konvertierung die Nachfrage nach Query und Infoset Bezeichnug. Beide werden dann in der Benutzergruppe angelegt in der die sich der User gerade in der SQ01 befindet. Wenn ich das richtig sehe besteht hier sogar die Möglichkeit eine Quickview eines anderen User direkt zu kopieren bzw. zu konvertieren.

Dieses dürfte auch beim Wechsel der Zuständigkeiten recht hilfreich sein, wenn benutzerbezogene Quickview künftig von der Nachfolge genutzt werden sollen.
 

Ähnlich komfortabel ist das Kopieren einer Query von einer Benutzergruppe auf die andere Möglich.

Hierzu muss im ersten Schritt das zugeordnete Infoset der Query (als Datengrundlage) in der Transaktion SQ02 über die Schaltfläche "Zuordnung zu Rollen/Benutzergruppen" der Zielbenutzergruppe zugeordnet werden.

Danach kann in der Pflege der Query über die Transaktion SQ01 die Schaltfläche "Kopieren.." oder alternativ die Taste F9 ausgewählt werden. Hierzu sollte aber vorher in die Zielbenutzergruppe, wohin die Query kopiert werden soll, gewechselt werden.

In unseren Fall wäre dieses über die Schaltfläche "BenGruppe wechseln" (alternativ die Tastenkombination UMSCH + F7) die Benutzergruppe FI der Finanzbuchhaltung.

Nach Aufruf der  Schaltfläche "Kopieren einer Query" kann in den Feldern Von die Query nd die Benutzergruppe frei eingegeben werden.

Im Feld Nach kann dann nur der neue Name der Query eingetragen werden, da die Benutzergruppe durch die aktiv gewählte Benutzergruppe vorbelegt ist.

Eine Werthilfe (F4-Auswahl) ist leider nicht vorhanden, so dass vorab der Name der Query und die Benutzergruppe sich gemerkt werden muss.

Zu Beachten ist dabei, dass weder Selektionsvarianten (Varianten zur Query) als auch Layoutvarianten kopiert werden. Dieses kann besonders dann ein Problem sein, wenn in der Query im Eisntiegsbild eine Variante als Standard und Plficht mit angegeben worden ist.

 

---

Hinweis:

Eine kurze Einführung in das Thema SAP Query habe ich im Artikel
"Grundlagen Kurzeinführung und Handbuch SAP Query" beschrieben und hoffe Ihnen hier eine Einführung ins Thema bieten zu können.

---

Letztes Wochenende wurde ein spannendes Interview von thinkdoforward.de und mir veröffentlicht. Darauf habe ich bisher jedoch nur auf folgende Seiten hingewiesen.


Facebook Twitter Google+ XING


Ursache dafür war, dass wir letzte Woche unterwegs waren so dass hier im Blog kein Hinweis dazu erfolgte. Dieses würde ich gerne nachholen und ein paar Worte zum Hintergrund schreiben.



Das Interview "Unternehmen müssen in Zukunft viel mehr in SAP-Weiterbildung investieren – Andreas Unkelbach im Interview" selbst wurde per Skype geführt und hatte sich anhand einiger weniger Themen SAP, CO und Buch orientiert aber sich dann frei in der Themenentwicklung gestaltet.

Schon anhand des Vorschaubildes ist zu erkennen, dass das Interview sympathisch geführt worden ist und ich muss zugeben, dass sowohl die Fragen zum Beispiel zu Trendthemen in den nächsten fünf bis zehn Jahren in Bereich SAP-Controlling sehr spannend war und hier im Gespräch tatsächlich einige spannende Aspekte noch einmal in den Fokus gerückt worden sind.

Aber auch die Erinnerung, wie sich der Weg zum Thema SAP und mein beruflicher Weg so entwickelt hat und aktuell gestaltet ist etwas, dass man sich eigentlich doch recht selten in Erinnerung ruft.

Studium der Betriebswirtschaftslehre Schwerpunkte: Wirtschaftsrecht und Wirtschaftsinformatik

Im Rückblick kann ich heute zukünftige Studierende empfehlen an meiner alten Hochschule (ehemals FH Gießen-Friedberg heute: Technische Hochschule Mittelhessen) auch einmal exotischere Schwerpunkte im Studienfach BWL zu wählen. Bei mir hat sich die Kombination aus Wirtschaftsrecht und Wirtschaftsinformatik tatsächlich positiv entwickelt



Während zum Schwerpunkt Wirtschaftsrecht unter anderen Gesellschaftsrecht, Arbeitsrecht oder auch Wettbewerbs- und Insolvenzrecht gehören finden sich im Studienschwerpunkt Wirtschaftsinformatik Vorlesungen zur Datenmodellierung und Datenmanagement aber auch SAP Veranstaltungen als Module Standardsoftware für die Logistik (MM, LO), Standardsoftware für Rechnungswesen und Controlling (FI,CO). Daneben ist es noch empfehlenswert die Veranstaltung Standardsoftware für das Personalwesen aus den Studienschwerpunkt Personalwesen zu besuchen um auch das SAP Modul HCM näher kennen zu lernen.

Im Laufe meines Studiums hatte ich auch eine Internetseite zum Studium der BWL online gestellt, die mittlerweile allerdings offline ist.Aus Nostalgiegründen habe ich sogar noch einen kleinen Screenshot von dieser Seite:



Die Seite ist dann im Laufe des Studiums mit immer mehr Mitschriften gewachsen und half mir auch dabei, das gelernte zu verschriftlichen bzw. mit der Seite auch zu lernen. Meine Mitschriften und Unterlagen zum Studium wurden wohl auch als Lernunterlagen durch andere Studierende rege genutzt.

Mit Abschluss des Studiums wurden die Mitschriften dann aber ein wenig veraltet und der Aufwand der Pflege der Seite wäre durchaus problematisch gewesen. Ausserdem waren viele SAP Infos hier noch auf SAP R/3 4.6b (was auch mein erstes SAP System im beruflichen Umfeld war). Die Idee das eigene Wissen oder auch die Mitschriften und für einen persönlich erstellten Unterlagen zu teilen verfolge ich auch mit diesen Blog weiterhin, dass mittlerweile seit 2004 doch den ein oder anderen Artikel online hat :-)

Im Laufe der Zeit haben auch andere Bildungseinrichtungen passende Angebote im SAP Umfeld online gestellt. Besonders beeindruckt mich hier das Konzept der berufsbildenden höheren Schulen oder Handelsakademie in Österreich.  So ist die Kooperation des SAP Academic Competence Center Wien (ACC Wien)  als Projekt der TU Wien in Zusammenarbeit mit der WU Wien und BHS Lehrern ein Beispiel die ein eigenes Schulungssystem für SAP aufgebaut haben. Darauf bin ich in den Artikeln "SAP Schulungsunterlagen" oder auch "Schnelleinstieg ins SAP Rechnungswesen mit cat content ;-)" eingegangen.
 

Abschluss als Diplom Betriebswirt (FH) - Praxisdiplomarbeit "Berechtigungswesen in SAP auf Basis der Überarbeitung des vorhandenen Konzeptes der FH Gießen-Friedberg im Bereich Finanzwesen und Controlling"

Durch die Schwerpunkte entwickelt sich dann tatsächlich eine Begeisterung rund um SAP die sich auch anhand meines Lebenslauf zeigt wo aus diesen Grundlagen aber auch durch mein berufspraktisches Semester (kurz: BPS) oder die praxisbezogene Diplomarbeit zum Berechtigungswesen ein Weg abgezeichnet hat aus dessen Grundlagen ich heute noch profitiere.

Hier bin ich tatsächlich ein Fan der praxisorientierten Ausbildung, die wir damals erhalten haben. Nahezu ebenso wichtig ist aber auch der Austausch mit Kolleginnen und Kollegen die gerne ihr Wissen teilen und für einen Gedankenaustausch rund um SAP immer wieder zur Verfügung stehen. Dieses ist gerade an den Hochschulen in Hessen auf Arbeitsebene ein absoluter Bonus den wir hier leben.

Lebenslanges Lernen und Weiterbildung mit SAP

Das Thema SAP-Weiterbildung ist auch hier auf der Seite zum Beispiel in der Rubrik SAP Know How oder durch meine Publikationen bzw. natürlich auch Buchempfehlungen sowie Blogartikel nicht nur zu SAP ein ständiges Thema.


Zum Thema Grundlagen und Dokumentationen weise ich als Beispiele gerne auf eine kurze Einführung in das Thema SAP Query im Artikel"Grundlagen Kurzeinführung und Handbuch SAP Query" oder auch  m Artikel "Grundlagen Kurzeinführung und Handbuch Report Painter Report Writer" hin. Daneben sind aber auch Themen wie "Smart Home Systeme im Alltag - z.B. Google Home und Amazon Echo (Alexa)" hier ebenso vertreten wie juristische Entwicklungen wie im Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite)" womit sich schon die Bandbreite eines Blogs recht gut abbilden lässt und was einen auch selbst hilft immer einmal wieder sich systematisch in "neue" Themen einzuarbeiten.

Daneben nutze ich aber auch gerne Weiterbildungsangebote egal ob nun klassische Vorortschulungen oder aber auch Angebote der SAP wie "Weiterbildung im SAP Umfeld durch Selbststudium mit MOOC openSAP". Aber auch Videos oder das Angebot meines Verlages sind hier eine wichtige Quelle für Informationen.

Buchveröffentlichungen

Die beiden Buchveröffentlichungen "Buchveröffentlichung »Schnelleinstieg ins SAP® Controlling (CO)«" und "Buchveröffentlichung »Berichtswesen im SAP®-Controlling«" haben ebenfalls dazu beigetragen, dass ich mich etwas tiefer in das Themengebiet SAP CO eingearbeitet habe. Viele Aspekte zum Autorendasein / Blogger habe ich auch im Abschnitt "Autorenvergütung für Bücher oder auch Onlineartikel   /   Autorenleben" festgehalten. Die dabei gesammelte Erfahrungen mag ich ebenfalls nicht mehr missen, auch wenn teilweise das Schreiben herausfordernd war und ich noch heute der Anmerkungen meiner Lektorin dankbar bin, da durch gezielte Rückfragen, sanfte Kritik und einige rote Anmerkungen aus meiner Sicht zwei wirklich hilfreiche Bücher für den Alltag mit SAP Controlling entstanden sind. Gerade das Berichtswesen ist hierbei besonders zu erwähnen, da sich hier auch wieder ein Arbeitsschwerpunkt von mir hinentwickelt.

Viele der in den Büchern angesprochenen Themen sind jedoch auch auf Grundlage von Anfragen oder Rückmeldungen zum Buch entstanden, so dass es nicht weiter verwunderlich ist, dass beide Buchtitel auch als Stichwort (Tag) hier im Blog zu finden sind.

  (01. Juni 2017)
Paperback ISBN: 9783960127406

Für 19,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *

  Paperback ISBN: 9783960126874

Für 19,95 € direkt bestellen

Oder als SAP Bibliothek-Flatrate *

 

Trends und Neuentwicklungen zum Beispiel an S/4 HANA

Neben den FI CO Forum Infotagen ("Rückblick FI CO Forum Infotage 2016 in Köln und Zürich", "Rückblick FI CO Forum Infotage 2017 in Köln") mit umfangreichen Vorträgen bietet Espresso Tutorials auch im Videokanal aktuelle Informationen an.

Im englischsprachigen Espresso Tutorials Virtual Book Club Meeting zum Thema "First Steps in SAP S/4 HANA Finance" von Janet Calmon, Chief Product Owner Management Accounting der SAP SE vom April 2018 sind unter anderen folgende Themen behandelt worden:

• SAP S/4HANA Finance - Universal Journal
  https://youtu.be/cCclhzVNWdY
• SAP S/4HANA Finance - Semantic Tag
  https://youtu.be/2PCDCmeHUO8
• SAP S/4HANA Finance - Hierarchies
  https://youtu.be/Y5t51B_OcUE

Teilweise wurden diese auch schon an den FICO Forum Infotagen 2017 vorgestellt, haben hier aber auch den Vorteil einer Pausetaste.. ;-) Allerdings natürlich nicht die Option auf Rückfragen. Dennoch sind auch durch solche Beiträge schon einige Blogartikel auf dieser Seite inspiriert worden.

Aber auch Grundlagen zum Beispiel die "Infromationen zu SAP Modulen" auf dv-treff.de oder diverse Artikel auf fico-forum.de sind immer wieder einen Besuch wert. Gerade bei der Ausarbeitung "Auffrischungsworkshops SAP Query im Hochschulcontrolling und Hochschulberichtswesen" oder anderer Schulungsunterlagen kann dieses sehr hilfreich sein... Inwieweit diese Seiten als Quellen für wissenschaftliche Abschlussarbeiten (Bachelor, Master, Diplom) geeignet sind ist dann wieder eine andere Frage :-). Sollte meine Seite in dieser Richtung einmal genutzt werden, würde ich mich über eine Rückmeldung freuen.
 

Webputation und eigene Veröffentlichungen

Mittlerweile ist diese Seite nicht nur ein persönlicher Wissenspool sondern auch eine digitale Visitenkarte die es mir auch ermöglicht mit anderen Personen im Austausch zu treten oder auf SAP Themen angesprochen zu werden. Das Thema Webputation hatte ich auch im Artikel "Von der Bewerbungshomepage hin zum Wissenspool mein Beitrag zur Blog- und Webparade für Personenmarken #personalbrandmix" angesprochen.



Umso mehr bin ich der Meinung, dass der Austausch von Wissen oder das Teilen ebensolchen an vielen Stellen positive Effekte hat. Egal ob nun ein Kollege auch zum Thema Hochschulcontrolling (siehe "Informationen rund um Hochschulcontrolling, Haushalt, Finanzen und Rechnungswesen") eine Seite betreibt oder die unterschiedlichsten Blogs (siehe Blogroll) ihr Wissen teilen und online stellen, all diesen Seiten ist eines gemeinsam sie werden von Menschen betrieben die für ihr Thema eine Begeisterung entfalten und dieses auch in digitaler Form leben.

An dieser Stelle möchte ich mich ausdrücklich bei Isa Bodur von thinkdoforward.com für das gemeinsame Interview und Gespräch bedanken und kann die Seite "Für SAP-Berater" empfehlen.

 

---

Hinweis:

Mehr zum Thema #Autorenleben findet sich im Artikel "Autorenleben - Steuern und Selbstständigkeit, Verwertungsgesellschaft Wort (VG Wort), Autorenleben in Nebentätigkeit"  und wird von mir regelmäßig aktualisiert.

---

Durch das Montségur Autorenforum bin ich auf den Forenbeitrag "DSGVO - Info-Sammlung" gelandet und finde eine solche Zusammenstellung sehr praktisch und möchte daher auch an dieser Stelle einmal die Seiten zusammenstellen, die in meinen Augen sich intensiver mit dieser Thematik auseinander gesetzt haben und mir hier als Quelle dienen.

Außerdem helfen folgende Artikel auch dabei nicht wegen einer neuen Vorschrift automatisch in Panik zu geraten sondern sich in aller Ruhe mit diesen Themenkomplex auseinander zu setzen.

Daneben gehe ich aber auch auf tatsächliche Fragen ein, die ich mir im Rahmen des Prozesses stelle:

• Quellen zum Nachschlagen:
  • Magazine, Hefte, Publikationen
  • Offiziele Stellen, Landesämter, Datenschutzseiten, Vorlagen
  • Jura, rechtlicher Hintergrund
  • Recht am Bild, Fotografieren und DSGVO
  • Blogartikel, Blogserien
  • VBlogs und Podcasts zum Thema
  • Facebook Live Talk
• Praktische Umsetzung
  • Datenschutzerklärung für die eigene Internetseite
  • Kirchliches Datenschutzrecht (EKHN) - Öffentlichkeitsarbeit
  • Auftragsverarbeitungsvertrag mit Webhoster
  • Auftragsverarbeitungsvertrag mit Google Analytics
  • Weitere Dienste und DSGVO
  • Social Media Präsenzen
  • Onlinemarketing und DSGVO
  • Personalisierte Werbung / Google Adsense
    • Technische Umsetzung RequestNonPersonalizedAds
    • Einstellung EU Nutzereinwilligung
• Fazit
  • Informationen rund um Datenschutz per Twitter
  • Anpassung IDV, DSE und Verträge
  • Technische Anpassungen hier im Blog
• Danke an Twitter, Blogs und andere Informationsseiten
• Weitere Updates und wie geht es weiter
  • Nach der DSGVO ist vor der ePrivacy Verordnung
  • DSGVO und Brexit
  • Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II

Update 29.05.2020 - Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II
Mit dem  BGH Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II sind hier auch weitere Artikel ergänzt worden.


Damit sind eigentlich ein Großteil der Themen erläutert und mittlerweile auch hier umgesetzt.

 

Magazine, Hefte, Publikationen

In der c't 05/2018 wurde das Thema unter anderen im Artikel "Fit for DSGVO Das neue Datenschutzrecht für Website-Betreiber" behandelt. Im Zusammenarbeit mit dem t3n Magazin hat Dr. Thomas Schwenke einen "DSGVO-Guide mit Mustern für Unternehmer" veröffentlicht.

Das Titelthema der 11 2018 Ausgabe der  c't hat ebenfalls als Thema "Der DSGVO-Praxisguide - EU-Datenschutz für Verbraucher, Webmaster und Unternehmen".

Ergänzend zum Artikel "Final Countdown Die Umsetzung der DSGVO-Vorgaben läuft nicht rund" liegt der aktuellen Ausgabe auch ein c't-Booklet: Fit für die DSGVO unter https://ct.de/yg9g bei.


Auch das Bayerischen Landesamt für Datenschutzaufsicht  hat als Herausgeberin ein Buch für "Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket" (Amazon Partnerlink / Werbung) veröffentlicht, der mit 5,50 Euro sehr günstig ist.

Literatur in gedruckter Form

Aktuell dürfte auch folgende Bücher hier das Thema ansprechen, wobei die Autoren auch teils im folgenden Artikel noch auftauchen.

• "DSGVO für Website-Betreiber: Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung." von Christian Solmecke und Sibel Kocatepe (erscheint Juni 2018 im Rheinwerk Verlag) *
• "Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen. Inkl. DSGVO (Ausgabe 2018)" von eben diesen bzw. ebenda.*
• "Formularhandbuch Datenschutzrecht" C.H.Beck Verlag  u.a. von RA Dr. Ansgar Koreng und RA Dr. Matthias Lachenmann.wobei dieses wohl eher für Juristen, Datenschutz- und Datensicherheitsbeauftragte geeignet ist.*
• "Datenschutz mit SAP: Der Praxisleitfaden zur EU-DSGVO-Umsetzung in SAP Business Suite und SAP S/4HANA (SAP PRESS)"  weniger für Website aber mehr im Bereich SAP ist dieses Buch geeignet.*
• "Social Media Marketing und Recht" von Thomas Schwenke schon etwas älter aber von den Grundlagen sicher wieterhin aktuell *
• "Kirchliches Datenschutzrecht: Datenschutz-Grundverordnung, Datenschutzvorschriften der Kirchen in Deutschland und Durchführungsverordnungen" von  Alexander Golland (Autor) und Olaf Koglin (Mitwirkende) *
• ... Wobei ich persönlich die Whitepaper und folgende Informationen naturbedingt ebenfalls aktuell und informativ empfinde. 

* Amazon Partnerlink
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon.

 

Offiziele Stellen, Landesämter, Datenschutzseiten, Vorlagen

Eine Seite zum Thema "Datenschutz - Bessere Vorschriften für kleine Unternehmen" hat auch die Europäische Kommision online gestellt in der die Hintergründe zur Regelung erläutert werden.

Das bayrische Landesamt für Datenschutzaufsicht bietet unter anderen auch "Handreichungen für kleine Unternehmen und Vereine" in der sowohl Anforderungen als auch Musterverzeichnisse hinterlegt sind. Ebenso bietet die Seite datenschutz-guru.de ein "Verzeichnis von Verarbeitungstätigkeiten" nach Artikel 30 DSGVO an. Generell bietet die Seite auch durch unterschiedliche Blogbeiträge viele aktuelle Informationen zum Thema.

Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. hat "Praxishilfen DS-GVO" veröffentlicht.

Daneben bietet die activeMind Management- und Technologieberatung AG  einige Hilfen zum Thema "Compliance mit der EU-Datenschutz-Grundverordnung" quasi als Hilfe zur Selbsthilfe an.
 

Jura, rechtlicher Hintergrund

Gerade zum juristischen Hintergrund kann ich die Serie zur EU-DSGVO  von Rechtsanwältin Nina Diercks / Anwaltskanzlei Diercks empfehlen. Schon das Socialmediarecht Blog heute Diercks Digital Recht hatte sich dadurch ausgezeichnet, dass hier auch komplexere Themen verständlich und humorvoll vorgestellt worden sind.

Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat ebenfalls "FAQ's zur Datenschutz-Grundverordnung" online gestellt.

Auch der hessiche Datenschutzbeauftragte hat Informationen zum Thema "Neues Datenschutzrecht" veröffentlicht. Dabei sind auch diverese Auslegungshilfen und Kurzpapiere veröffentlicht.

Ein Problem bei juristischen Themen ist oftmals, dass hier dann passende Panik von unterschiedlichen Seiten entsteht. Ein etwas ruhiger Artikel versucht hier mit den häufigen juristischen DSGVO-Mythen aufzuräumen. Dieses ist im Artikel auf rechtzweinull.de unter "Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht".

Recht am Bild, Fotografieren und DSGVO

Im Rahmen der DSGVO ist auch das Thema Photographie wieder aktuell. Hier stellt IPCL Rieck & Partner  im Artikel "Wissen zur DSGVO – 7 Tipps für Fotografen" im nicht privaten Umfeld zusammen.

Im Podcast Rechtsbelehrung in der Folge "DSGVO: Einschränkungen für Fotografen? – Rechtsbelehrung Folge 56 (Jura-Podcast)" ist dies ebenfalls direkt Thema.


Ebenso beschäftigt sich rechtambild.de im Beitrag "Fotografieren in Zeiten der DSGVO – Große Panikmache unangebracht" rechtliche Informationen rund um das Urheberrecht und Fotorecht insbesondere in Hinblick auf das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG / KUG) und der DSGVO.

Nachtrag Februar 2019:
Ebenfalls interessant kann hier das Interview im Beitrag " Zitieren, verlinken, Bilder veröffentlichen: Was ist erlaubt? Wo drohen Strafen?" von Dr. Kerstin Hoffmann (PR-Doktor) und  Rechtsanwalt Dr. Thomas Schwenke  sein, das ebenfalls in Hinblick auf DSGVO ein Update erhalten hat.

Blogartikel, Blogserien

Peer Wandiger von Selbständig im Netz hat eine Webserie zum Thema "DS-GVO gerechte Website erstellen" angefangen welche regelmäßig ausgebaut wird.

Ebenso ist der Artikel "Was bedeutet die DSGVO für Einzelunternehmer und Freelancer?" von content-iq lesenswert.

Auf lesefreude.at ist im Artikel "DSGVO – Leifaden für Blogger" wie für die eigene Seite die DSGVO umgesetzt worden ist.

Ein ebenfalls umfangreicher Artikel ist auf reisen-fotografie.de unter "DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung" von Thomas Jansen veröffentlicht. Hier war insbesondere auch der Abschnitt "Daten beim Hoster" wo angekündigt wird, dass beim Hoster all-inkl ebenfalls ein Vertrag zur Auftragsdatenverarbeitung  abgeschlossen werden kann bzw. hier noch eine Info durch den Hoster an die Kunden erfolgen wird.

Annete Schwindt dokumentiert in ihren Artikel "Umstellungen wegen der DSGVO"  aktuelle Vorkehrungen die sie trifft.

Generell haben die Blogartikel gleichzeitig auch weiterführende Links, so dass hier auch weitergehende Informationen angelesen werden können.

Wobei stets zu beachten ist, dass diese Artikel Erfahrungsberichte sind und keine Rechtsberatung.

Eine kritische Auseinandersetzung um nicht zu sagen Rant ist auch im Artikel "DSGVO: So viel Panik für nichts Neues – und warum es trotzdem ein grundlegendes Problem gibt" auf binary-butterfly.de Wobei dieses eher einen Blick auf die technische und gesellschaftliche Seite geworfen hat.Hier sind insbesondere auch die Kommentare lesenswert.

 

VBlogs und Podcasts zum Thema

Rechtsanwalt Christian Solmecke von der Kanzlei WILDE BEUGER SOLMECK hat ein Video zum Thema "DSGVO - Was ihr als Blogger beachten müsst | Zu Gast: Ricarda Nieswandt von BLOGST" auf Youtube hochgeladen und schildert im Gespräch mit Ricarda Nieswandt von BLOGST und Hubertus Jencquel, was Blogger bei der Umsetzung des Datenschutzes beachten müssen.

Ebenso hat sich in der Folge Nr. 151 der Jurafunk von  von Rechtsanwalt Stephan Dirks und Jurist Henry Krasemann mit dem Thema  am 20.03.2018: Jurafunk Nr. 151: (Fast) alles zur Datenschutz-Grundverordnung auseinander gesetzt (siehe auch "Jurafunk Nr. 151: Frivoles Plaudern über die Datenschutzgrundverordnung (DSGVO)" auf dirks.legal).

Ebenso sind Marcus Richter und Thomas Schwenke vom Jurapodcast Rechtsbelehrung auf das Thema in der Folge "DSGVO: Alles zur EU-Datenschutzgrundverordnung – Rechtsbelehrung Folge 54 (Jura-Podcast)" eingegangen. Dabei werden in rekordverdächtigen 2 Stunden 22 Minuten und 22 Sekunden die Grundlagen zur EU-Datenschutzgrundverordnung vorgestellt. Da in der nächsten Podcast Folge sich um die Erstellung einer Datenschutzerklärung gewidmet wird ist diese Folge als Grundlage absolut empfehlenswert.

Mittlerweile ist auch der zweite Teil schon online "DSGVO: Datenschutzerklärung FAQ – Rechtsbelehrung Folge 55 (Jura-Podcast)", wobei auch das Facebook Q&A hörenswert war.
Diesmal aber nur 1 Stunde und 26 Minuten lang.... (aber immerhin ein Grund sich aufs Wochenende zu freuen (oder auch schon heute Abend)).. :-) Ebenso gibt es noch eine weitere Folge rund zum Thema Foto, Bild und Video unter der DSGVO :-)

Ein wesentlich tiefer in die Materie (mit Bezug auf Normen und Gesetzesregelungen) berichtet Stephan Hansen-Oest (datenschutz-guru.de) im Video "DSGVO in kleinen Unternehmen umsetzen – Tipps für ein „DSGVO-Projekt“" am Beispiel einer  Anwaltskanzlei die Umsetzung oder aber stellt eine "Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode" zur Verfügung.

Mein Lieblings-VBLOG  c't uplink  hat unter "c't uplink 22.3" dabei ist auch das Thema DSGVO für Dummies  mit ein Thema, so ab  Minute 24:45 (Frickeln mit der DSGVO).

Einen Tag vor in Kraft treten der DSGVO berichtet auch die Heiseshow im Artikel "heiseshow: Die DSGVO kommt – Was genau passiert jetzt?" insbesondere der Punkt mit medizinische Daten aber auch inhaltliche Themen weren hier angesprochen und durch gewohnte gute Moderation verständlich dargestellt.
 

Facebook Live Talk

Im Facebook LIVE Event DSGVO Questions & Answers mit Dr. Thomas Schwenke und Social Media Experte Thomas Meyer von Swat.io werden ebenfalls die Fragen rund ums Thema behandelt und die Aufzeichnung steht auch nach dem Event noch zur Verfügung.

Seitens der MOKS OG ist auf moks.at eine Zusammenfassung unter "DSGVO Questions & Answers mit Dr. Thomas Schwenke" zu finden. Dennoch ist die Videoaufzeichnung sicher etwas für ein längeres Wochenende.. :-)

Praktische Umsetzung

Gerade in den verlinkten Blogartikeln sind schon einige Punkte erwähnt die andere Blogs und Seiten direkt umgesetzt haben und wie sie dabei vorgegangen sind. Im folgenden Abschnitt möchte ich nur auf die von mir genutzten Tools für einige Seiten eingehen und auf entsprechende Praxishilfen direkt verweisen. Viele Blogs setzen dabei auf WordPress (eines der bekanntesten Blogsysteme), so dass hier auch entsprechend viele Artikel zu geschrieben sind.

Auch das DRWEB.de Magazin hat im Rahmen einer "Homestory: Wie Dr. Web die DSGVO umsetzte" das Thema aufgegriffen und tatsächlich die eigenen Schritte vorgestellt. Dr. Web weckt bei mir immer noch die Erinnerung an die Frühzeit von Homepages und das gelbe Buch dürfte noch immer irgendwo bei uns im Bücherschrank stehen :-)

Sofern jemand ein Wordpress (womöglich noch bei allinkl) einsetzt dürfte auch der Artikel "DSGVO? Da gibt’s doch was von Ra… äh ein WordPress Plugin" von dasnuf.de mehr als hilfreich sein. Persönlich nutze ich ein anderes Blogsystem/CMS aber dennoch mag ich diesen Artikel nicht unerwähnt lassen.

Die Motivation zum Artikel kann ich gut nachvollziehen und habe daher von Anfang an diesen Artikel so zusammengestellt, dass ich diesesen auch selbst gerne lesen würde, bzw. dass ich selbst mir auf der einen oder anderen Stelle einmal festhalten wollte, welche Artikel hier mir lesenswert erscheinen.

Dieses ist mit einer der Gründe warum ich das Netz noch immer sehr liebe und froh bin, dass das Blogsterben wohl immer noch ein Gerücht ist, dass viele andere immer wieder zu wierlegen wissen.

Datenschutzerklärung für die eigene Internetseite

Gerade das Thema DS-GVO-konforme Datenschutzerklärung ist wohl ein Thema, dass auch auf einige Seiten zukommen wird und wo bestehende Erklärungen Anpassungsbedarf haben. Gemeinsam mit der DGD (Deutsche Gesellschaft für Datenschutz GmbH) hat die Kanzlei WBS (Wilde Beuger Solmecke GbR) eine Muster-Datenschutzerklärung  als Formular zur Verfügung gestellt ("Datenschutzerklärung-Generator – Ihre DS-GVO-konforme Datenschutzerklärung einfach per Klick") ebenso bietet auch erecht24.de einen "eRecht24 Datenschutz Generator" an. Teile davon sind allerdings eRecht24 Premium Kunden vorbehalten.

Der "Datenschutz-Muster Generator für Webseiten, Blogs und Social Media" von Rechtsanwalt Dr. Thomas Schwenke ist mittlerweile im Hinblick auf die kommende Datenschutzgrundevrordnung (DSGVO) überarbeitet worden.. und wird zum 22. April 2018 auch finalisiert.

Die generierte Datenschutzerklärung darf von Privatpersonen und Kleinunternehmern verwendet werden. Vielen Dank dafür :-).

Update Lizenzbestimmungen zum 21.01.2019:
Bisher war die Regelung auf datenschutz-generator.de wie folgt:
Neben Privatpersonen durfte die Datenschutzerklärung auch von Kleinunternehmer verwendet werden.  Hierbei war die Wertgrenze der Brutto-Umsätze im vergangene Jahr nicht höher als 17.500 Euro. Sofern der Umsatz im folgenden Jahr über die Grenze steigt, musste für ein Update eine entsprechende Lizenz erworben werden. Der vorher generierte kostenlose Text durfte beibehalten werden. Umgekehrt war auch die Erstellung neuer Texte kostenfrei, wenn diese unter die Kleinunternehmergrenze fiel.

Bei  der kostenloser Nutzung (im Gegensatz zum Erwerb einer Lizenz) durfte der den Hinweis auf den Generator nicht aus dem Muster entfernt werden.

Zum 21, Januar 2019 ist ein Lizenzshop für Geschäftskunden auf der Seite eingeführt und die Wertgrenze für Privatpersonen und nicht-kommerzielen Bloggern sowie kleine Vereine auf einen Brutto-Umsatz von 5.000 Euro gesetzt.

Jedoch wird darauf hingewiesen, dass die ältere Lizenz weiterhin gilt

Diese Änderung betrifft somit alle Kleinunternehmer mit Brutto-Umsatz zwischen 5.000 und 15.000 Euro für neu generierte Texte.

Für Personen deren Umsatz des Vorjahres unter der Wertgrenze lag ändert sich ebenfalls nichts.
 

Prof. Dr. Thomas Hoeren  hat auf der Seite des ITM ebenfalls "Materialien zum Internetrecht" zur Verfügung gestellt. Neben dem aktuellen Skriptum zum Internetrecht oder IT-Vertragsrecht ist hier auch eine Musterdatenschutzerklärung nach EU-DSGVO zu finden. Das ITM ist das Landeskompetenzzentrum (NRW) im Bereich Informations-, Telekommunikations- und Medienrecht und gehört der Rechtswissenschaftlichen Fakultät der Westfälischen Wilhelms-Universität in Münster an.

Kirchliches Datenschutzrecht (EKHN) - Öffentlichkeitsarbeit

Für die Evangelische Kirche und ihre Einrichtungen gilt nach wie vor das EKD Datenschutzgesetz (DSG-EKD), das jedoch ebenfalls an das EU Recht angepasst worden ist und am 24. Mai 2018 in Kraft getreten ist.

Die evangelische Kirche Hessen Nassau (EKHN) hat ebenfalls eine "Handreichung der EKHN zur EU Datenschutzverordnung" veröffentlicht. Insbesondere geht diese auf das Thema Datenschutz im Bereich Öffentlichkeitsarbeit (von Gemeindebrief, kirchlicher Datenschutz oder auch Muster für eine Datenschutzerklärung).

 

Auftragsverarbeitungsvertrag mit Webhoster

Neben der Datenschutzerklärung kann auch ein Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag), auch Auftragsverarbeitungs-Vertrag (AVV), erforderlich sein. Auf Blogmojo im Artikel "ADV-Verträge für Blogger & Online-Unternehmer: Liste mit Hostern, Newsletter-Tools etc." sind durch von Finn Hillebrandt zusammengestellt worden.

Unter anderen bietet mein Webhoster All-Inkl (Werbung/Partnerlink) einen Auftragsverarbeitungsvertrag  für das Webhosting an. Dieser kann in der Benutzerveraltung auf https://all-inkl.com/members/ unter Stammdaten->Auftragsverarbeitung online abgeschlossen werden. Vertragsabschlüsse mittels elektronischem Format vor dem 25.05.2018 erfolgen aus formellen Gründen erst mit Wirkung ab dem 25.05.2018, da erst ab diesen Datum entsprechende Verträge elektronisch abgeschlossen werden können.

Danach ist sowohl der Vertrag als auch die Anlagen dann ebenfalls im Portal herunterladbar. Bei Schriftform kann dieser auch für 10 Euro angefordert werden.

Als Anlagen stehen unter anderen die "Technische und organisatorische Maßnahmen Auftragsverarbeitungsvertrag Art. 32 Abs. 2 DS-GVO" betreffend des Webhosting zur Verfügung.

Auftragsverarbeitungsvertrag mit Google Analytics

Daneben ist auch schon vor der DSGVO eine Auftrags(daten)verarbeitung mit Google beim Einsatz von Google Analytics umzusetzen.

Weitere Informationen zum Thema "Google Analytics datenschutzkonform einsetzen" sind auf datenschutzbeauftragter-info.de zu finden. Ferner sind im Artikel "Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ"  von Rechtsanwalt Dr. Thomas Schwenke zu finden. Dieser Artikel ist mittlerweile um Aspekte rund um Google Analytics & DSGVO als Anleitung zur möglichst rechtssicheren Nutung) aktualisiert worden und wurde dabei auch um Hinweise wo die einzelnen relevanten Einstellungen in der Google Analytics Oberfläche zu finden sind, ergänzt.

Ebenso ist dieses auch Teil der EU-DSGVO Serie "Der rechtskonforme Einsatz von Google Analytics bzw. Universal Analytics unter der DSGVO – Teil 12 zur EU-DSGVO, Cookies und Tracking" von Rechtsanwältin Nina Diercks.

Weitere Dienste und DSGVO

Im Artikel "Google & DSGVO: Welche Dienste sind datenschutzkonform nutzbar und wie?" stellt ebenfalls Finn Hillebrandt (blogmojo.de) zusammen, wie einzelne Dienste von Google mit der DSGVO weiterhin nutzbar sind.

Social Media Präsenzen

Mit der Entscheidung zur Verantwortung von Seitenbetreibern von Facebook Fanpages gemeinsam mit Facebook ist hier auch ein weiteres Thema aktuell geworden und auch entsprechend aufgegriffen worden. Die (Vorab-) Entscheidung C-210/16 des EuGH ist auf europa.eu veröffentlicht.


Rechtsanwalt Dr. Thomas Schwenke berichtet dazu auf "Beitragshinweis: EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?" sowie auf Heise Online unter "Analyse zum EuGH-Urteil: Kein Grund Facebook-Seiten zu schließen".

Ebenso stellt sich Rechtsanwältin Nina Diercks  im Artikel "Facebook-Seitenbetreiber und Facebook sind gemeinsam für die Datenverarbeitung verantwortlich – EuGH C-210/16 – Und nun?" hier passende Informationen zusammen.

Ein weiterer Artikel "EuGH Urteil: Facebook Fanpagebetreiber sind mitverantwortlich für Datenverarbeitung auf Facebook ! Und jetzt ? " ist von Dr. Carsten Ulbricht auf rechtzweinull.de zu finden.


Auf datenschutz-generator.de ist ebenfalls schon ein passendes Update der Datenschutzerklärung (DSE) / Informationen zur Datenverarbeitung  (IDV) zu finden.

"Dazu wurde das Modul zu der Nutzung von Onlinepräsenzen aktualisiert (Frage „Unterhalten Sie Onlinepräsenzen in sozialen Medien?“ in der Gruppe „Social Media, Tools und fremde Inhalte“). Für Kleinunternehmer, Privatpersonen und Inhaber von Nutzungslizenzen, ist das Update kostenfrei."

Hier finde ich die Aktualisierung tatsächlich sowohl von der Schnelligkeit als auch von der Information her als großartigen Service. Danke sehr.

Zwischenzeitlich liegt auch eine Stellungsnahme der Konferenz der unabhängigen Datenschutzbehörden  des Bundes und der Lände (DSK) vor die Rechtsanwältin Nina Diercks im Artikel "Update: Entschließung der DSK zum EuGH-Urteil C-210/16 im Hinblick auf eine gemeinsame Verantwortung von Facebook und Seitenbetreibern – Spoiler: Sie müssen was tun" zusammen gefasst hat.

Interessant dabei ist auch der Verweis zur Datenschutzerklärung in der Story zur Seite (rechte Seite auf der Facebook Fanpage) oder als festgepinter Beitrag bei Google Plus bzw. in den Infos bei Twitter..

Was mich allerdings tatsächlich an der gesamten Diskussion freut ist das Bewustsein, dass die eigene Webpage wichtig wird und viele Seiten wieder ein Umdenken haben um weg von der Monokultur eines sozialen Netzwerkes (nur Facebook) wieder hin zur Nutzung von eigenen Seiten zu finden. Restaurants die nur auf FB ihre Speisekarte und Öffnungszeiten stehen haben macht die Auswahl für einen Computerstammtisch nicht gerade einfacher.

Sapnnend in diesem Zusammenhang empfinde ich die Diskussion in den Kommentaren auf selbstaendig-im-netz im Artikel "Ist Facebook nun verboten? Was bedeutet das EuGH Urteil für Fanpages?".

Update:
Rechtsanwalt Dr. Thomas Schwenke bietet im Artikel "Wird Facebook legal? – Anleitung für Seitenbetreiber zum „Page Controller Addendum“" ein Update zum Thema Page Controller Addendum und ergänzt die Datenschutzerklärung um den Passus zur Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (siehe Seiten-Insights-Ergänzung bezüglich des Verantwortlichen) bei Facebook im Datenschutz-Generator.


 

Onlinemarketing und DSGVO

Im Artikel "Wenn Onlinemarketing zum Glücksspiel wird – DSGVO, Tracking und Opt-In-Pflicht für Cookies" von Rechtsanwalt Dr. Thomas Schwenke wird ebenfalls noch einmal das Thema Onlinemarketing unter den Gesichtspunkt von Tracking aber auch Risikoabwägung hingewiesen.

Auch die weiterführende Links zu anderen Artikeln aber auch eigene Beiträge wie "Datenschutz und ePrivacy 2018 – Änderungen für Onlinemarketing, Tracking und Cookies" in dem ebenfalls die Grundlagen zum Onlinemarketing und Recht ebenda beschrieben wird ist hier sinnvoll und ilustriert erläutert.
 

Personalisierte Werbung / Google Adsense

Google und sicher auch andere Werbeanbieter haben hier ebenfalls eine Umsetzungsmöglichkeit für die Einbindung von Werbung ohne Bezug auf personenbezogene Daten umgesetzt. Ab den 7. oder 8. Mai 2018 besteht die Möglichkeit für Besuchende der eigenen Internetseite aus dem EU Wirtschaftsraum automatisch auf "nicht personenbezogene Werbung" umzustellen bzw. ergänzend dazu auch die Option zu ermöglichen, dass nach Zustimmung auch personenbezogene Werbung zugelassen werden kann.

Bisher konnten diese unter 

• Anzeigen zulassen und blockieren
• Content Seiten
• Alle Websiten
• Im Register "Anzeigenbereitstellung"

schon deaktiviert werden. Dabei sind diese wie folgt definiert:

"Personalisierte Anzeigen: Anzeigen werden basierend auf Nutzerinteressen, demografischen Merkmalen und Google-Kontoinformationen geschaltet. Außerdem kann Google zum Erstellen von Interessenkategorien auf Informationen zu Websitebesuchen zugreifen."

Wenn ich die Hilfe "Comply with EU user consent policy Choose ad serving options and get user consent" auf  https://support.google.com/adsense/answer/7670013 richtig verstehe kann diese für EU User deaktiviert werden. Daneben wird aber auch auf der Seite https://support.google.com/adsense/answer/7670312 erläutert wie technisch mit einer Einwilligung für diese Werbungverfahren werden kann.

Wie erwähnt ist auch heute schon diese Form der "Non-personalized ads" / "nicht personenbezogene Werbung" Möglich, wie auch auf Heise im Artikel "Datenschutzgrundverordnung: Google führt unpersonaliserte Werbung an" festgehalten wird.

Mittlerweile ist die entsprechende Infoseite auch als "Richtlinie zur EU-Nutzereinwilligung einhalten Optionen für die Anzeigenbereitstellung auswählen und Nutzereinwilligung einholen" unter https://support.google.com/dfp_premium/answer/7673898 in der "DoubleClick for Publishers-Hilfe" online. In der Adsense Hilfe ist ein entsprechender Hinweis noch nicht enthalten.

Mittlerweile ist der Reiter "EU-Nutzereinwilligung" in den Einstellungen von Google Adsense unter

• Anzeigen zulassen und blockieren
• Content Seiten
• Alle eigenen Webseiten

als eigenes Register vorhanden.

Hier können nun als Optionen:

• Personalisierte Werbung
  Google darf Nutzern im EWR personalisierte Werbung präsentieren.
• Nicht personalisierte Werbung
  Google präsentiert Ihren Nutzern im EWR nur nicht personalisierte Werbung.

zur Auswahl.Der Unterschied zwischen beiden ist in der Onlinehilfe zu finden. Schwieriger ist nun eine Umsetzung als Opt-In für eine Entscheidung für personenbezogene Werbung, die auch in der Hilfe Ads personalization settings in Google’s publisher ad tags zu finden ist.
 

Technische Umsetzung RequestNonPersonalizedAds(

Wenn die Einwillligung erfolgt ist kann hier der Schalter
(adsbygoogle=window.adsbygoogle||[]).requestNonPersonalizedAds=1
oder aber setRequestNonPersonalizedAds(0) bzeiehungsweise setting requestNonPersonalizedAds=0 wieder die personenbezogene Werbung einzustellen.

Damit ist es natürlich erforderlich, dass hier ein Zusatzcookie auf der eigenen Seite gesetzt wird, so dass die Einstellung keine personenbezogene Werbung zu verwenden einfacher ist.

Einstellung EU Nutzereinwilligung

In den Einstellungen von Google heisst es: "Die Richtlinie zur EU-Nutzereinwilligung von Google sieht vor, dass Sie Ihren Nutzern im Europäischen Wirtschaftsraum (EWR) bestimmte Informationen zukommen lassen und ihre Einwilligung zur Verwendung von Cookies oder anderen lokalen Speicherverfahren und zur Präsentation personalisierter Werbung einholen." (siehe hierzu auch "Richtlinie zur Einwilligung der Nutzer in der EU" von Google)

Hier kann die Option "Nicht personenbezogene Werbung" gewählt werden. Die ausgewählte Optionen gelten ab dem 25. Mai 2018.
Sofern die Option gewählt wird, werden keine Nutzerbezogene Anzeigen mehr angezeigt.
Dieses sind Anzeigen basierend auf Nutzerinteressen, demografischen Merkmalen und Google-Kontoinformationen außerdem kann Google zum Erstellen von Interessenkategorien auf Informationen zu Websitebesuchen zugreifen.

Die Frage ist nun immerhin geklärt, ob beim Einsatz von Google Adsense ein OptIn erforderlich ist um mit personenbezogene Daten zu arbeiten, wie diese bspw. im Google Konto hinterlegt sind, oder aber der Hinweis auf Opt-Out in der Datenschutzerklärung im Abschnitt "Google-Re/Marketing-Services & Google Adsense"eine hinreichende Information ist.

Daher habe ich die Datenschutzerklärung um einen Passus "Google Adsense im Europäischer Wirtschaftsraum (EWR)" erweitert.

Persönlich werde ich vss. die vorgeschlagene Version nutzen, so dass künftig nur noch über den Inhalt dieser Seite Werbeanzeigen eingeblendet werden. Die Aussage "If you've met the requirements of our Consent Policy and you want to serve non-personalized ads to all users located in the European Economic Area who visit your site, no changes to your ad tagging are needed." spricht dafür, dass hier durch das Setzen der Option dieses der einfachste Weg ist.

Ein entsprechender Hinweis in meiner Datenschutzerklärung ist bereits ergänzt und gilt ab 25. Mai 2018.


 

Fazit

Insgesamt ist das Thema sicherlich komplex dürfte aber in vielen Punkten schon den derzeitigen Bestimmungen zum Datenschutz entsprechen. Ich denke, dass ein Bewusstsein für Datenschutz ebenfalls wichtiger geworden ist und sich das bewusste Auseinandersetzen mit der Thematik wichtig ist. Sicherlich führt dieses auch in vielen Bereichen zur Panik "Ich möchte mein Blog löschen" und andere Aussagen sprechen dafür... aber wie anhand der oberen Texte zu sehen ist, kann das Thema auch systematisch und in aller Ruhe angegangen werden.

Gerade größere Diensteanbieter (Google Analytic, Adsense, VG Wort) oder auch Webhostinganbieter bieten entsprechende Anpassungen und Unterlagen an und ich bin mir sicher, dass auch die kommenden Wochen noch weitere Hilfestellungen, interessanter Artikel und konkretere Umsetzungen hier Thema sein werden.

Da ich es schade finden würde, wenn die Links in meiner Bookmarksammlung verbleiben habe ich diese hier im Artikel zusammen gestellt und hoffe, dass diese für die ein oder andere Person ein nützlicher Ausgangspunkt zum Thema sein können. Gerade für KMU, Vereine und andere Einrichtungen dürfte dieses mehr und mehr ein Thema sein und auch an der Arbeit im Hochschulumfeld oder im Ehrenamt sollte das Thema an mehreren Stellen aktuell sein.

Ein Kollege meinte einmal, dass Datenschutz immer ein lebendiger Prozess ist, so dass hier nicht mit einmaligen Handeln alles erledigt ist sondern es ein lebendiges System dahinter steckt und das Thema am Wachsen ist und auch die bestehenden Prozesse und Dokumentationen auch im Hinblick auf Datenschutz immer wieder dokumentiert und erweitert werden muss.

Informationen rund um Datenschutz per Twitter

Gerade durch Twitter bekomme ich immer wieder aktuelle Informationen von einigen Juristinnen und Juristen in die Timeline und bin immer wieder froh, dass hier in ruhiger, kompetenter und vor allem auch verständlicherweise das Thema angegangen wird.

Eine zugegeben kleine Auswahl von Twitter Profilen ist in folgender Liste zu sehen:

• Amt 2.0 Akademie  @amt20akademie
• Finn Hillebrandt  @blogmojo
• Rechtsbelehrung  @RBL_rfm
• RA'in Nina Diercks  @RAinDiercks
• selbstaendig  @selbstaendig
• Dr. Kerstin Hoffmann  @PR_Doktor
• Carsten Ulbricht  @intertainment
• Thomas Schwenke @thsch

Auch wenn diese Accounts schon für einen wöchentlichen #FF reichen würde ist diese Liste sicher nicht abschliessend, aber zumindest sind diese für einen guten Überblick rund um Themen Internet, Web und  Internetrecht gut und meist finden sich hier schnell Diskussionen und Informationen, die dann tatsächlich erst später auch in anderen Medien angesprochen werden.

Der Einfachheit halber habe ich mir auf Twitter unter https://twitter.com/AUnkelbach/lists/web-und-datenschutz eine passende Liste mit diesen und anderen Accounts zum Thema Web und Datenschutz angelegt.

 

Anpassung IDV, DSE und Verträge

Das Thema Datenschutzerklärung (DSE) oder Information zur Datenverarbeitung (IDV) und entsprehcende Anpassungen ist für meine Seite direkt im Punkt "Datenschutzerklärung" zu finden. Auch auf meiner Facebook Fanpage gefällt mir die Lösung gut die Datenschutzerklärung als Story in der Fanpage einzubinden (siehe auch auf https://www.facebook.com/Unkelbach/ ).

Daneben habe ich auch die entsprechenden Verträge zur Auftragsverarbeitung (Webhoster, Google Analytics, ...) abgelegt und versuche auch sonst hier auf den Laufenden zu bleiben.
 

Technische Anpassungen hier im Blog

In der Vergangenheit habe ich hier im Blog in folgenden Artikeln das Thema zumindest technisch mit angesprochen und umgesetzt:

• "Umsetzung EU Cookie-Hinweis Richtline 2009/136/EG bzw. Richtlinie zur Nutzereinwilligung"
• "Blogartikel per Link im »social web« datenschutzfreundlich teilen" dieses ist eine Anpassung, so dass ich die alte Lösung "Blog: 2 Klicks für mehr Datenschutz" ersetzt habe
• Hier kam mir auch der Umzug wie im Artikel "Webhosterwechsel und Umstellung von http:// auf https:// (SSL Verschlüsselung) und VG Wort Zählmarken" beschrieben zur Hilfe.
• Grundsätzlich habe ich keine Logfiles mehr hier beim Webhosting aktiviert. Allerdings habe ich die Kommentarfunktion um einen Punkt erweitert, der auch im Artikel "Traffic Spam oder Möglichkeiten einer IP-Sperrliste für Webangebote" festgehalten ist. Entsprechend wird dieses auch im Artikel "Kommentarfunktion im Blog Umgang mit Spam auch unter Beachtung des Datenschutz" angesprochen

Wie sich das Thema hier weiter entwickeln wird, ist eine Frage der ich mich dann ebenfalls weiterhin widmen werde und wo ich neugierig bin, wie sich hier entsprechende Artikel und Veröffentlichungen weiter entwickeln werden.

Das Thema an sich ist auf jeden Fall in vielerlei Hinsicht aktuell, so dass ich auch im Artikel "Autorenvergütung für Bücher oder auch Onlineartikel" auf das Thema Zählpixel der VG Wort und Datenschutz eingegangen bin.

Updates hier im Artikel

Insgesamt plane ich für mich hier im Artikel wichtige Informationen, hilfreiche Links oder Artikel zu sammeln, die mir selbst weitergeholfen haben oder weiter helfen und die ich im Umfeld des Thema für sinnvoll ansehe. Bei vielen Punkten der Umsetzung bin ich mir auch nicht sicher, ob diese erforderlich sind und beschäftige mich daher lieber mehr mit den Thema und der Dokumentation als vielleicht für das Blog und der Internetseite erforderlich sein mag. Aber manchmal ist es besser etwas ausführlicher Vorkehrungen zu treffen als später unter Hochdruck aktiv zu werden.

Inhaltlich handelt es sich bei meiner Seite mittlerweile um eine Autorenseite mit Bloganbindung und es wird dezent Werbung eingesetzt. Der inhaltliche Schwerpunkt ist jedoch weiterhin der eigene Wissenpool und das Teilen von Wissen.

Einige Gedanken zur Ausrichtung und Inhalt der Seite habe ich im Artikel "Von der Bewerbungshomepage hin zum Wissenspool mein Beitrag zur Blog- und Webparade für Personenmarken #personalbrandmix" festgehalten und denke, dass die Seite und das Umfeld auch weiterhin Bestand halten dürfte.Wie sich die rechtlichen Anforderungen auf "Kleinbloggersdorf" (um einen Begriff aus der Vergangenheit zu verwenden) auswirken wird, ist definitiv eine spannende Frage und ich betrachte dieses tatsächlich mit wachsender Neugierde und die Angst und Panikmache teilweise auch mit Sorge.


 

Danke an Twitter, Blogs und andere Infoseiten

Trotzdem bin ich sehr froh, dass sich viele mit der Thematik auseinandersetzen und ich so auf die Erfahrungen, Wissen und Vorkehrungen zugreifen kann und mein eigenes Handeln daran orientieren werde.

Auf Twitter hat sich mittlerweile wohl der Hashtag #teamdatenschutz eingebürgert und ich muss tatsächlich sagen, dass ich in letzter Zeit immer wieder beeindruckt war über die Kommunikationskultur, Informationen rund um das Thema und die unterschiedlichen Gesichtspunkte rund um das Thema Datenschutz aber auch die direkten Auswirkungen rund zum Thema.

Persönlich hat mich hier auch der Artikel "Warum wirklich jedes Unternehmen einen eigenen Content-Hub braucht" von Dr. Kerstin Hoffmann (PR-DOKTOR) angesprochen die eindeutig die das Thema Datenschutz und Änderungen beim Einsatz von Social Media noch einmal zum Anlass nimmt und die Frage "Wohin denn nun mit welchen Inhalten?" passend beantwortet.

Dies finde ich schon daher wichtig, da die eigene Plattform nicht nur unabhängig ist sondern auch eine eigene Identität stiftet.

Updates zum Update

Neben den Updates hier innerhalb des Artikels gibt es auch rund um Datenschutz weitere Punkte zu beachten
 

Nach der DSGVO ist vor der ePrivacy Verordnung

Das es im Thema Datenschutz auch weiter gehen wird und hier eine konstante Weiterbildung hilfreich und notwenidg ist zeichnet sich auch im Artikel "ePrivacy-Verordnung: Alles, was du wissen musst (inkl. Timeline!)" von Finn Hildebrand (BlogMojo) ab.

DSGVO und Brexit

Unter "Brexit & DSGVO – Tipps und Checkliste zur Vorbereitung auf den Ernstfall" hat Dr. Thomas Schwenke ebenfalls einen Blick auf  das EU Thema in Bezug auf Großbritannien als "unsicheres Drittland" unter den Motto "Keep calm and prepare for brexit" geworfen.

Datenschutzupdate 28. Mai 2020 - Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II

Mit dem BGH Urteil zur Cookie Einwilligung II (siehe Pressemitteilung BGH) zu dem noch die ausführlichen Erläuterungen ausstehen gibt es auch 2020 noch weitere Neuigkeiten.

Hier möchte ich eingangs direkt auf den Artikel "Eine erste Einordnung des BGH-Urteils „Cookie II“ (I ZR 7/16): Voreingestellte „Einwilligungen“ (Opt-Outs) sind unwirksam und das gilt grundsätzlich auch für Cookies" von Rechtsanwältin Nina Diercks und Rechtsanwältin  Ulrike Berger verweisen. Dieses war auch mit der erste Artikel der mir zum Thema auf Twitter aufgefallen ist, so dass ich diesen auch direkt zum Lesen empfehlen kann und mir sicher bin, dass dieser und auch die folgenden Artikel vom #teamdatenschutz sicher noch aktualisiert werden aber auch für juristische Laien gut verständlich sind. Vielen Dank an dieser Stelle an alle.

Auch der Artikel "BGH-Urteil: Opt-In-Pflicht für Werbe- und Marketing-Cookies (FAQ mit Anleitung und Checkliste)" von Dr. Thomas Schwenke hat hier erneut ein Update erfahren. Daneben sind auch "BGH zu Cookies und dem Erfordernis von Einwilligungen – („Planet 49“)" (Datenschutz-Guru.de / Stephan Hansen-Oest) und "BGH: Das gilt nun beim Einsatz von Cookies für Websitebetreiber" auf datenschutzbeauftragter-info.de lesenswert.

Das Urteil BGH "I ZR 7/16" vom "28.05.2020" mit Entscheidungsgründen kann online eingesehen werden bzw. es kann eine Benachrichtung erhalten werden, sobald es veröffentlicht ist.