Hier hätte auch stehen sollten, daß die betroffenen Shopbetreiber, die pflichtgemäß den Landesbeauftragten für Datenschutz informieren, später von diesem eine Rechnung erhalten. In der Cloud habe ich 2 Shops, für jeden soll ich nun 100,00 Euro Prüfungsgebühr zahlen. DIe Prüfung hat ergeben, daß die Meldung erforderlich war, aber seitens des Landesbeauftragten für Datenschutz kein weiteres Vorgehen geboten sei. Um dieses festzustellen, war also ein Aufwand in Höhe von 100 Euro notwendig... Meine Frage heute: Wiso habe ich diese Kosten zu tragen und nicht gambio?
Weitersenden als Schadensersatz an Gambio. Dafür hast du einen Cloudshop um den sich der Hoster kümmern muss. Wenn er das Kakke macht, muss er für Deinen Schaden aufkommen.
Nachvollziehbare Frage, aber schnell zu beantworten. Nach DSGVO verarbeitest du die Daten und profistiert davon, indem du Umsatz machst. Damit bist du verantwortlich als Betreiber des Shops. Nicht der Hoster und auch kein Cloud anbieter. Die Zahlung an den Datenschutzbeauftragten musst demnach du leisten. Du kannst höchstens Gambio versuchen in Regress zu nehmen. In wie fern das Aussicht auf Erfolg hat, musst du einen Anwalt fragen. Wenn du rechtsschutzversichert bist, dann haben die meist eine kostenlose Antwaltshotline für genau solche Fragen.
In dem Schreiben des Datenschutzbeauftragten, welches zusammen mit den Rechnungen kam, steht, daß er/sie hofft, daß ich zukünftigt besser auf die Daten der Kunden achte. Das kann ich gar nicht in einem solchen Fall und habe es auch niemals gekonnt. Aufpassen kann nur gambio bei den Cloud Shops. Angesichts dessen habe ich keine Einsicht, daß ich die richtige Adresse für die Forderungen sein könnte und es macht mich nach allem anderen, was ich bezgl. gambio in den letzten Monaten erfahren musste, unfassbar sauer.
Kann ich nicht ganz teilen. Mit dem Gambio HUB verarbeitet auch Gambio die Daten. Und nicht nur die Zahlungsdaten + Bestellnummer. Und mit den neuen Tarifen, na ja, da profitiert auch Gambio davon. Aber hier kommt man ohne Anwalt wohl eh nicht weiter, es sein denn, Gambio ist Kulant. Und schlechte Nachrichten, die glauben, dass die IT Recht Kanzlei euer Mandat übernimmt. Die haben hier ein Interessenkonflikt.
Das stimmt so nicht, nach Art. 28 DSGVO bist du dafür verantwortlich deinen Auftragsverarbeiter (Unterauftragnehmer) sorgfältig auszuwählen, einen Auftragsverabeitungsvertrag abzuschließen und die Einhaltung der technischen und organisatorischen Maßnahmen sicherzustellen. Da Gambio nicht ISO27001 zertifiziert ist bleibt dir eigentlich nichts anderes übrig als ein eigens Audit durchzuführen. Die Möglichkeit nach Regress wurde ja schon genannt, musst halt deinen Schaden korrekt substantiieren und die am besten einen IT affinen Anwalt nehmen und ggf. ein Gutachten erstellen lassen. Ich würde mal vermuten mit der Argumentation "nicht stand der Technik", kommt man in dem Fall recht weit. Für 100€ lohnt das aber wohl nicht
Das beste ist aber mit seinem Vertragspartner (Gambio) mal direkt Kontakt aufnehmen und ein Angebot unterbreiten. Zum Beispiel Kostenteilung o. ä. Versuch macht klug und kostet in dem Fall auch nichts. Mit einem Rechtsstreit (nicht Gambio) haben wir ganz schlechte Erfahrungen gemacht. Damals hatte ein deutscher Händler unsere AGB's incl. persönlichen Daten kopiert und in seinem Shop unverändert veröffentlicht. Das Gericht hat die Klage abgewiesen, da der Betreiber angab, er hätte eine andere Person mit dem Shop beauftragt. Das machte dann mal rund 1.000 Euro an Schaden (Anwalt, eigene Personalkosten) für uns. Seit dem zeigen wir auch keine Fake Shops mehr an.
Ich habe einen Rechtsanwalt Kunden der KI lokal für rechtliche Recherche testet und hab da mal paar Dinge zusammen gesucht. Das kam raus, aber wie immer bei KI.... Unter Vorbehalt. Da die lokal bei denen läuft und noch im Training Modus ist. Aber klingt plausibel und Gemini und Open ai haben ähnliches gesagt ..... KI Inhalte.... Datenschutz (DSGVO): Verantwortlicher vs. Auftragsverarbeiter Gegenüber Ihren Endkunden und den Datenschutzbehörden bleiben Sie als Shop-Betreiber rechtlich immer der „Verantwortliche“ (Art. 4 Nr. 7 DSGVO). Das heißt: Sie müssen den Vorfall den Behörden melden (binnen 72 Stunden) und die Kunden informieren, da es "Ihre" Kunden sind. Das Verhältnis zwischen Ihnen und dem Cloud-Anbieter wird jedoch durch einen Auftragsverarbeitungsvertrag (AVV) geregelt: Der Anbieter verarbeitet die Daten nur in Ihrem Auftrag. Er hat Ihnen vertraglich „geeignete technische und organisatorische Maßnahmen“ (TOMs) zur Datensicherheit zugesichert. Kommt es zu einem Hack der Cloud-Infrastruktur, stellt sich sofort die Frage, ob der Anbieter diese TOMs verletzt hat. 3. Wer haftet bei einer Lücke in der Cloud? Auch ein Cloud-Anbieter kann das System nicht vor einer völlig unbekannten, neuen Schwachstelle (Zero-Day) zu 100 % schützen. Für den bloßen Einbruch durch eine bis dato wirklich unbekannte Lücke wird der Anbieter meist nicht haften, da es an einem Verschulden fehlt (höhere Gewalt). Die Haftung und Schuldfrage verschiebt sich in der Cloud jedoch sehr schnell bei folgenden Aspekten: Reaktionszeit (Incident Response): Wie schnell wurde reagiert, nachdem die Lücke bekannt wurde? Konnte der Anbieter den Datenabfluss zügig stoppen? Wenn ein Anbieter nach Bekanntwerden der Lücke tagelang braucht, um die Server zu patchen, und in dieser Zeit Daten abfließen, handelt er fahrlässig. Architektur-Sicherheit ("Defense in Depth"): Selbst wenn die Software eine Schwachstelle hat, erwartet man von einem Cloud-Provider professionelle IT-Sicherheit. Wenn Angreifer durch eine Lücke sofort die komplette Datenbank samt Passwörtern im Klartext abgreifen können, ließe sich argumentieren, dass der Cloud-Anbieter zusätzliche Hürden (wie Web Application Firewalls, Anomalie-Erkennung oder strenge Rechtesysteme auf dem Server) hätte betreiben müssen. 4. Regressmöglichkeiten (Schadensersatz) Wenn Sie als Cloud-Shop-Betreiber durch den Hack finanzielle Schäden erleiden (z. B. Bußgelder, Anwaltskosten, Schadensersatzforderungen von Kunden wegen gestohlener Daten), können Sie versuchen, den Cloud-Anbieter in Regress zu nehmen. Ihre Argumentation stützt sich dann genau auf Ihre Beobachtung: "Ich konnte die Lücke nicht selbst schließen und die Server nicht selbst absichern, da ich keinen Systemzugriff hatte. Der Anbieter hatte die alleinige technische Kontrolle und hat seine Pflichten zur Gefahrenabwehr aus dem Auftragsverarbeitungsvertrag verletzt." Fazit: Während Sie bei einem Self-Hosted-Shop für Lücken oft selbst den Kopf hinhalten müssen, verschiebt sich in der Cloud die technische Verantwortung – und im Falle von Nachlässigkeit auch die finanzielle Haftung – stark in Richtung des Anbieters. Die gesetzlichen Meldepflichten gegenüber dem Staat und den Kunden bleiben im ersten Schritt aber bei Ihnen. ... KI Ende.... Wer sich wundern sollte warum es kein Juristen deutsch ist, ich habe angeklickt das es für Mandanten verständlich sein soll.
An der Stelle wird es interessant.... Nimmt man den aktuellen Zustand und versucht sich in 2028 zu versetzen, wird es düster. *ein Licht* Der 'Ruby on Rails'-Zug fährt gleich ab. "Bitte alle einsteigen!" (schön war die Zeit) Bremen war schon immer suspekt. sl
ich wurde von Hosteurope über ein ganzes Wochenende wegen dieser Schadsoftware gesperrt bzw. mein Server - habe eure Sicherheitupdates eingespielt und alles nach euren Anweisungen gemacht aber da hakt es immer noch irgendwie. Und da ich kein erfahrener Benutzer bin und vom Support von Gambio seit Jahren wirklich enttäuscht bin, habe ich nun auf Ende des Monats nach über 12 Jahren gekündigt. Ich hock hier nächtelang dran und komm auf keinen grünen Zweig und von Gambio kommen oft nur fachchinesische Antworten, wo anscheinend angenommen wird, daß man selbst ein erfahrener Programmierer ist. Wenn man dann nachfrägt, dann dauert es wieder Tage bis endlich eine Antwort kommt die einem vielleicht weiter hilft aber nein - zu oft kamen dann wieder Antworten die fachlich vielleicht richtig sind aber die erneut viele Fragen aufwerfen - es ist wirklich zum verzweifeln - und nur so ein Supergau mit Sperrung vom Hoster über ein ganzes Wochenende - gerade jetzt wo es endlich bei Google ein wenig aufwärts geht - deshalb schmeiß ich den ganzen Scheiß nun hin und habe echt keine Nerven mehr... Das wars für mich mit Gambio - ich habe es wirklich sehr lange versucht und gehofft, daß einem von Gambio verständlich und schnell geholfen wird aber das ist wirklich ein hoffnungsloser Fall. Falls Gambio irgendwann mal einen wirklichen guten Support bietet, bei dem einem OHNE HAUS UND HOF verkaufen zu müssen geholfen wird, daß es auch nicht so erfahrene Benutzer verstehen und umsetzten können, dann komme ich vielleicht zurück. Genauso bitte ich seit JAHREN daß es endlich wieder ein Programm gibt mit dem man die Daten einer bestehenden Shopinstallation in eine neue Installation übernehmen kann - komplettes Versagen und Fehlanzeige - es gab mal einen Importer aber der ist schon Jahre alt. Wenn ihr alles so Spezialisten und Cleverle seid, dann dürfte es doch kein Problem sein ein schlichtes Programm zur Verfügung stellen mit dem auch ein BAUER wie ich endlich mal vorwärts kommt aber das ist wirklich eine endlose Reise und nun hab ich einfach von Gambio wirklich die Schnauze voll und stampf echt alles ein! Mag sein daß es bei anderen anders funktioniert und sie erfolgreich sind aber bei mir ist das nur Geld verbrennen. Vielleicht bin ich auch zu blöd aber wie gesagt die Unterstützung von Gambio und nun neue Tarife mit Prozentualer Abzocke bei Bezahlsystemen ist wirklich unverschämt bei dieser lumpigen Unterstützung. Wie gesagt, sollte sich Gambio wirklich in allen Bereichen verbessern und nicht nur alle Schaltjahr mal ne gescheite Anwort schicken, dann komm ich vielleicht zurück, wenn die Kosten auch wieder herein kommen aber nur Gambio mein bischen Geld in den Rachen zu schmeißen, seh ich einfach nicht mehr ein... Sorry für die ehrlichen offenen Worte aber mit platzt einfach inzwischen mein schwäbsicher Kragen - das wars....