Aktuelles

DSGVO: Datenschützer legen Bußgelder fest

Thread Starter
Mitglied seit
06.03.2017
Beiträge
1.806
Wie jetzt bekannt wurde, haben sich die Datenschutzbehörden von Bund und Ländern kurz vor Halloween auf ein gemeinsames Konzept geeinigt, um die Bußgelder festzulegen, die bei einem Verstoß gegen die DSGVO fällig werden. Ein Faktor, der bei der Bußgeldberechnung in Zukunft eine Rolle spielen soll, ist die Größe des Unternehmens. Anschließend wird mit Hilfe des Jahresumsatzes ein wirtschaftlicher Grundwert bestimmt. Abschließend wird ein Multiplikator festgelegt. Hierbei ist die Schwere des Verstoßes entscheidend. Je schwerer das Vergehen, desto höher der Mulitplikator und desto höher die Strafe. Die ermittelte Strafe kann allerdings im Nachhinein noch...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

DeckStein

Well-known member
Mitglied seit
08.05.2018
Beiträge
2.161
So wie ich unsere politiker kenne wird der multiplikator zwischen 0,03 und 0,3 liegen.
 

zitterhand

Member
Mitglied seit
15.03.2017
Beiträge
127
System
Details zu meinem Desktop
Prozessor
1700x läuft auf 3,75Ghz bei 1,275Volt
Mainboard
Asus 370x prime pro
Kühler
DH-15 SE
Speicher
16 Gb 3066Mhz
Grafikprozessor
XFX 5700XT Thicc III Läuft mit 2025 Mhz bei 1,075 Volt
Display
SyncMaster223BW, AOC AG273QS4R4
SSD
Samsung 830 128GB Windows Platte, 850 EVO 250 GB, 860 EVO 1 TB
HDD
Seagate ST31000 1 TB, ST2000DL 2 TB, ST3000DM001 3 TB
Optisches Laufwerk
-
Soundkarte
Onboard über Toslink
Gehäuse
Dark Base 900
Netzteil
Bequit 550 Watt
Keyboard
Logitech Uralt Corded Deluxe Access Keyboard Y-SG13
Mouse
steelseries Sensei
Betriebssystem
WIn 10 und Ubuntu
Webbrowser
Mozilla
Des Weiteren gab die bayerische Datenschutzaufsicht bekannt, in Zukunft gegen Webseiten-Tracking vorzugehen und entsprechende Bußgelder zu verhängen, sollte ein Betreiber seine Nutzer unrechtmäßig tracken. Die Datenschützer führen hier als Beispiel die Google-Dienste Analytics und AdWords auf. Hier sollen die Nutzer ihre Einwilligung abgeben müssen, bevor die Dienste aktiv werden könne
Eine Frage dazu, vielleicht liege ich ja Falsch, aber auf einigen Seiten muss man ja schon seine Einwilligung geben das man "verfolgt" werden kann. Nur es kommt in seltensten fällen ein X oder Nein um das zu unterbinden, sondern ein Feld mit Akzeptieren und Datenbestimmungen. Der Rest von der Seiten wird dann verdunkelt oder es kommt auf über der Hälfte der Seite ein Fenster mit dem Akzeptieren. Ich meine da kann man nichts anderes machen außer es zulassen und "verfolgt" werden oder die Seite zu verlassen. Fällt das dann später auch in diesem Bereich oder haben wir dann einfach Pech gehabt, nach dem Motto, entweder zu Akzeptierst das wir dir Tracker an den Kopf werfen oder du liest hier nix.


Gruß
 
Zuletzt bearbeitet:

SystemX

Active member
Mitglied seit
02.09.2010
Beiträge
7.183
Ort
Bergisch Gladbach
System
Desktop System
TerrorX
Details zu meinem Desktop
Prozessor
Core i7 4770K
Mainboard
ASRock Z87 Extreme 4
Kühler
EKL Alpenföhn Brocken
Speicher
16GB G.Skill DDR3-1600 CL9
Grafikprozessor
AMD Radeon HD7950
Display
3x Benq G2222HDL
SSD
Samsung 840 Evo 250GB
HDD
Samsung ST1000DM003 1TB
Optisches Laufwerk
LG GH24NS95
Soundkarte
Creative X-Fi PCI-e
Gehäuse
Cooler Master Silencio 550
Netzteil
Be Queit! Pure Power 10CM 400W
Keyboard
Speedlink LUCIDIS Comfort
Mouse
Logitech G400s
Betriebssystem
Windows 10 Pro x64
Webbrowser
Mozilla Firefox
Die DSGVO scheiße sollte eigentlich wieder abgeschaft werden. Wieviele Seiten sind deswegen offline gegangen -.-
 

VorauseilenderGehorsam

Well-known member
Mitglied seit
16.02.2017
Beiträge
3.885
Ort
Ubi bene, ibi patria
System
Details zu meinem Desktop
Prozessor
Ryzen 2400G
Mainboard
ASUS Prime A320I-K
Kühler
Arctic Alpine 12 Passiv
Speicher
gskill 16GB DDR4 3200
Grafikprozessor
Vega
Display
Philips Momentum 43"
SSD
Samsung 860 Pro 1 TB, Sandisk Ultra II 960GB
Gehäuse
Jonsbo U1 Plus Silber
Netzteil
Silverstone 650 SFX
Keyboard
Sharkoon PureWriter RGB
Mouse
Logitech G602
Betriebssystem
Windows 10 Pro
Webbrowser
Firefox
Datenschutz macht durchaus Sinn, aber nicht alles über einen Kamm scheren und intransparent vorgehen, bzw. Entscheidungen fällen oder Gesetze verabschieden, ohne sie vorher vollends mit Fakten und Anordnungen zu versehen.
 

taeddyyy

Well-known member
Mitglied seit
20.01.2017
Beiträge
1.570
System
Desktop System
Hansworst
Laptop
Thinkpad T470
Details zu meinem Desktop
Prozessor
AMD Ryzen 5 1600X
Mainboard
Asus Prime X370-A
Kühler
Enermax ETS-T50 AXE 140mm Silent Edition
Speicher
16GB G.Skill Aegis DDR4-3000
Grafikprozessor
XFX Radeon RX 5700 XT THICC III Ultra 8GB
Display
Acer Nitro VG271U Pbmiipx 27" WQHD IPS 144Hz, ASUS MG279Q 27" WQHD IPS 144Hz
SSD
Samsung PM961 256GB NVME
HDD
Seagate BarraCuda Pro 14TB
Optisches Laufwerk
Bluray, DVD Brenner
Soundkarte
Focusrite Scarlett 2i2
Gehäuse
Nanoxia Coolforce Rev. 2b
Netzteil
Seasonic Focus Plus Gold 550W
Keyboard
QPad MK-85 Pro
Mouse
Corsair Nightsword RGB
Betriebssystem
Win10 Pro
[imho]

Eine Frage dazu, vielleicht liege ich ja Falsch, aber auf einigen Seiten muss man ja schon seine Einwilligung geben das man "verfolgt" werden kann. Nur es kommt in seltensten fällen ein X oder Nein um das zu unterbinden, sondern ein Feld mit Akzeptieren und Datenbestimmungen. Der Rest von der Seiten wird dann verdunkelt oder es kommt auf über der Hälfte der Seite ein Fenster mit dem Akzeptieren. Ich meine da kann man nichts anderes machen außer es zulassen und "verfolgt" werden oder die Seite zu verlassen. Fällt das dann später auch in diesem Bereich oder haben wir dann einfach Pech gehabt, nach dem Motto, entweder zu Akzeptierst das wir dir Tracker an den Kopf werfen oder du liest hier nix.


Gruß
Es gab letztens ein EuGH-Urteil zu cookies und deren Einwilligung. Meiner Auffassung nach müssen alle Cookies, die nicht zwingend technisch benötigt werden, sprich reine Tracking cookies usw. ausdrücklich vom Nutzer zugestimmt werden bevor diese Gesetzt werden .
Ein reines "Wir informieren dich darüber, das wir zum Tracking Cookies bei Nutzung der Website einsetzen", reicht mMn. nicht und ist nicht DSGVO-konform.
Wichtiges EuGH Urteil zu Cookies: Sind Google Analytics und Online-Marketing jetzt am Ende?
Davon ausgenommen sind Cookies die bspw. in einem Webshop für den Warenkorb oder Zahlungsvorgänge gesetzt werden müssen, damit die Seite einwandfrei funktioniert.

Sprich idealerweise gibt es einen Cookiebanner mit 3 Buttons:
- Ja, ich akzeptiere alle Cookies, schick mich weiter zur Website
- Nein, ich akzeptiere keine Cookies außer dieser, die zwingend nötig sind, die Website zu nutzen.
- Weitere Einstellungen, ich wähle neben den technisch nötigen Cookies selbst aus, welche zusätzlichen Cookies erlaubt werden sollen

[/imho]

Edit: Mindfactory macht es bspw. richtig:

Der Cookie Banner bietet: Zustimmen, Ablehnen und Cookie Einstellungen.

12. Cookies
Nachfolgend können Sie Ihre Cookie-Einstellungen aktualisieren. Die grundlegendste Stufe von Cookies ist erforderlich, um eine funktionierende Website zu haben, so dass diese Cookies nicht deaktiviert werden können.
Google Analytics

Bing

Matomo (ehemals Piwik)

Facebook

Session (erforderlich)
 
Zuletzt bearbeitet:

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Die DSGVO scheiße sollte eigentlich wieder abgeschaft werden. Wieviele Seiten sind deswegen offline gegangen -.-
Keine, dir mir bekannt wäre. Und der "Scheiß" sorgt dafür, dass ich ENDLICH mich von Google Analytics und AdWords nicht mehr tracken lassen muss, die bisher nahezu automatisiert gesetzt wurden. Ebenso sorgt der "Scheiß" dafür, dass du als Privatmensch endlich eine Rechtsgrundlage hast, auf die du zugreifen kannst, wenn jemand mit deinen Daten Dinge tut, die du nicht wünschst. Für mich also geiler Scheiß.
 

Dave223

Active member
Mitglied seit
14.04.2007
Beiträge
5.220
Ort
Halle/Saale
Keine, dir mir bekannt wäre. Und der "Scheiß" sorgt dafür, dass ich ENDLICH mich von Google Analytics und AdWords nicht mehr tracken lassen muss, die bisher nahezu automatisiert gesetzt wurden. Ebenso sorgt der "Scheiß" dafür, dass du als Privatmensch endlich eine Rechtsgrundlage hast, auf die du zugreifen kannst, wenn jemand mit deinen Daten Dinge tut, die du nicht wünschst. Für mich also geiler Scheiß.
Leider ist die DSGVO aber eben auch weit übers Ziel hinaus geschossen. Denn ohne Einwilligung/Belehrung passiert quasi gar nix mehr. Also auch bei Behörden, Vermieter und allem drum und dran.
 

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Und? ISt bei anderem Eigentum doch auch so? Davon abgesehen stimmt dies so pauschal in keinerweise! Daten, die zur Erfüllung vertraglich geregelter Leistungen notwendig sind dürfen jederzeit ohne Genehmigung genutzt werden. Ein Vermieter muss dich also wann fragen? Oder eine Behörde, die sowieso Sonderrechte zudem hat?

Das Problem sind eher jene, die DSGVO nicht verstehen oder dazu missbrauchen, unliebsame Tätigkeiten mit Berufung auf diese nicht tun zu wollen.
 

taeddyyy

Well-known member
Mitglied seit
20.01.2017
Beiträge
1.570
System
Desktop System
Hansworst
Laptop
Thinkpad T470
Details zu meinem Desktop
Prozessor
AMD Ryzen 5 1600X
Mainboard
Asus Prime X370-A
Kühler
Enermax ETS-T50 AXE 140mm Silent Edition
Speicher
16GB G.Skill Aegis DDR4-3000
Grafikprozessor
XFX Radeon RX 5700 XT THICC III Ultra 8GB
Display
Acer Nitro VG271U Pbmiipx 27" WQHD IPS 144Hz, ASUS MG279Q 27" WQHD IPS 144Hz
SSD
Samsung PM961 256GB NVME
HDD
Seagate BarraCuda Pro 14TB
Optisches Laufwerk
Bluray, DVD Brenner
Soundkarte
Focusrite Scarlett 2i2
Gehäuse
Nanoxia Coolforce Rev. 2b
Netzteil
Seasonic Focus Plus Gold 550W
Keyboard
QPad MK-85 Pro
Mouse
Corsair Nightsword RGB
Betriebssystem
Win10 Pro
Und? ISt bei anderem Eigentum doch auch so? Davon abgesehen stimmt dies so pauschal in keinerweise! Daten, die zur Erfüllung vertraglich geregelter Leistungen notwendig sind dürfen jederzeit ohne Genehmigung genutzt werden. Ein Vermieter muss dich also wann fragen? Oder eine Behörde, die sowieso Sonderrechte zudem hat?

Das Problem sind eher jene, die DSGVO nicht verstehen oder dazu missbrauchen, unliebsame Tätigkeiten mit Berufung auf diese nicht tun zu wollen.
Eine Informationspflicht besteht trotzdem, egal auf welchen Grundsatz du deine Verarbeitung begründest. Und da ist wieder der Bürokratische Aufwand. DSGVO-konforme betroffeneninformationen sind aufwändiger als gedacht.
 

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Eine Informationspflicht besteht trotzdem, egal auf welchen Grundsatz du deine Verarbeitung begründest. Und da ist wieder der Bürokratische Aufwand. DSGVO-konforme betroffeneninformationen sind aufwändiger als gedacht.
Auf Nachfrage oder per Standardtext irgendwo in diesem Fall. Nicht jedes mal. Richtet man einmal ein und gut ist. Ich muss keinenfalls, wenn ich als Vermieter einen vertrag aufsetze, vor ab fragen ob ich die zur Rechnungsstellung notwendigen Daten verarbeiten darf.

Na dann informier dich Mal besser....
Das ist mitnichten so.
Genau. XD ich bin zertifizierter Datenschutzbeauftragter, aber ich informier mich mal...:lol:
 
Zuletzt bearbeitet:

VorauseilenderGehorsam

Well-known member
Mitglied seit
16.02.2017
Beiträge
3.885
Ort
Ubi bene, ibi patria
System
Details zu meinem Desktop
Prozessor
Ryzen 2400G
Mainboard
ASUS Prime A320I-K
Kühler
Arctic Alpine 12 Passiv
Speicher
gskill 16GB DDR4 3200
Grafikprozessor
Vega
Display
Philips Momentum 43"
SSD
Samsung 860 Pro 1 TB, Sandisk Ultra II 960GB
Gehäuse
Jonsbo U1 Plus Silber
Netzteil
Silverstone 650 SFX
Keyboard
Sharkoon PureWriter RGB
Mouse
Logitech G602
Betriebssystem
Windows 10 Pro
Webbrowser
Firefox
zertifizierter Datenschutzbeauftragter
Und deshalb weißt du alles und alles was dir bekannt ist, hat immer und zu jeder Zeit Gültigkeit?

Ich möchte deine Kompetenz nicht in Frage stellen, aber ich tus dennoch.

Niemand ist unfehlbar. (nicht auf diesen speziellen Fall bezogen)
 

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
In Detailfragen gebe ich dir durchaus Recht, da könnte es streitbar sein. Bei einer so grundlegenden Sache (welcher spezielle Fall?) kann ich dir genau das garantieren. Art. 6, 1b. Trifft hier 100% zu und damit ist die Verarbeitung grundsätzlich erlaubt ohne vorherige Genehmigung. Wenn du oder Dave anderer Meinung sind, bitte ich das begründet darzulegen anhand von verweisen zu den entsprechenden Artikeln der DSGVO.

PS. Geh lieber deinen Bart rasieren.
 

Dave223

Active member
Mitglied seit
14.04.2007
Beiträge
5.220
Ort
Halle/Saale
Oho, na wenn das so ist. Dann Frage ich mich, warum wir seit der DSGVO auf Arbeit (Behörde) Probleme haben... Und viele andere Ämter auch. Oder warum wir bei jedem Mist informieren müssen, dass wir Daten im Rahmen unseres Auftrages speichern und verarbeiten... ;)
 

taeddyyy

Well-known member
Mitglied seit
20.01.2017
Beiträge
1.570
System
Desktop System
Hansworst
Laptop
Thinkpad T470
Details zu meinem Desktop
Prozessor
AMD Ryzen 5 1600X
Mainboard
Asus Prime X370-A
Kühler
Enermax ETS-T50 AXE 140mm Silent Edition
Speicher
16GB G.Skill Aegis DDR4-3000
Grafikprozessor
XFX Radeon RX 5700 XT THICC III Ultra 8GB
Display
Acer Nitro VG271U Pbmiipx 27" WQHD IPS 144Hz, ASUS MG279Q 27" WQHD IPS 144Hz
SSD
Samsung PM961 256GB NVME
HDD
Seagate BarraCuda Pro 14TB
Optisches Laufwerk
Bluray, DVD Brenner
Soundkarte
Focusrite Scarlett 2i2
Gehäuse
Nanoxia Coolforce Rev. 2b
Netzteil
Seasonic Focus Plus Gold 550W
Keyboard
QPad MK-85 Pro
Mouse
Corsair Nightsword RGB
Betriebssystem
Win10 Pro
Ich muss keinenfalls, wenn ich als Vermieter einen vertrag aufsetze, vor ab fragen ob ich die zur Rechnungsstellung notwendigen Daten verarbeiten darf.
Hab ich auch nicht behauptet, eine Informationspflicht besteht dennoch.
Auch als "zertifizierter Datenschutzbeauftragter" bist du längst nicht die Kerze auf der Torte, es gibt Datenschutzanwälte die 20 Jahre nichts anderes machen und selbst die Jungs sind sich oft genug NICHT sicher was aktuell DSGVO-konform ist und was nicht.
Oder kannst du die kommenden Jahre bereits vorraussehen und weißt, was uns die kommenden Rechtssprechungen bringen werden? Nein? Dann bringt dir deine Zertifizierung nicht wirklich was, außer, dass du als DSB arbeiten darfst.
 

Flonaldo89

Member
Mitglied seit
14.02.2009
Beiträge
302
Mensch Leute, lasst euch doch nicht einreden, dass Cookies das schlimmste der Welt ist.
Kein Cookie von Google Analytics oder Google Ads speichert eure persönlichen Dinge wie euren Namen, Geburtsdatum, Bankdaten oder irgendwelche sensiblen Daten. Ihr werdet bestimmten Zielgruppen zugeordnet, entweder globalen Zielgruppen bei Google, wie z.B. "Computerspieler" oder Zielgruppenlisten von Onlineshops, wodurch ihr Werbung von den aufgerufenen Produkten nochmals angezeigt bekommt. Diese Daten werden genutzt, um Marketing zu betreiben, den Algorithmus zu füttern und die richtige Zielgruppe anzusprechen, bei der die Kaufbereitschaft am höchsten ist. Im Gegenzug könnt ihr diverse werbefinanzierte Seiten kostenlos/günstiger nutzen. Zumal man auch einfach seine Cookie löschen kann und diese Daten sind weg, dann bekommt ihr an der gleichen Stelle nur allgemeine Banner angezeigt, die euch nicht interessieren.
Die großen "Datenleaks", vor denen alle angst haben, passieren woanders, z.B. bei Facebook, wo direkt persönliche Dinge wie Namen, Beruf, Geburtstag, Bilder, Standorte etc. hochgeladen werden oder bei Onlineshops oder bei Leaks von Anbietern wie Nord-VPN, wo man Zahlungsdaten und Adressen hinterlegt hat.
Durch diese Cookie-Hysterie geht eine ganze Wirtschaft kaputt, Online-Shops müssen schließen etc. Bei jedem Zahnarztbesuch gehen von mir mehr persönliche Daten an die Öffentlichkeit als beim Surfen mit Cookies in einem Onlineshop.
Nur weil irgendwelche Sesselpupser, die sich für den "Datenschutz" profilieren, damit richtig Geld verdienen und sich wichtig tun, dabei die Ängste der Menschen ausnutzen und bestimmte Dinge durcheinanderwirbeln, die nichts miteinander zutun haben, muss man diese Gesetze nicht für richtig befinden und alles nachplappern.
Freut euch über ein freies Internet, seid euch bewusst, was ihr mit euren Daten macht und genießt es, dass ihr viele Dinge kostenlos nutzen könnt. Ansonsten gibt es bald nur noch schöne Abo-Modelle.
 
Zuletzt bearbeitet:

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Hab ich auch nicht behauptet, eine Informationspflicht besteht dennoch.
Auch als "zertifizierter Datenschutzbeauftragter" bist du längst nicht die Kerze auf der Torte, es gibt Datenschutzanwälte die 20 Jahre nichts anderes machen und selbst die Jungs sind sich oft genug NICHT sicher was aktuell DSGVO-konform ist und was nicht.
Oder kannst du die kommenden Jahre bereits vorraussehen und weißt, was uns die kommenden Rechtssprechungen bringen werden? Nein? Dann bringt dir deine Zertifizierung nicht wirklich was, außer, dass du als DSB arbeiten darfst.
1. Habe ich das auch exakt so gesagt, dass es bei bestimmten Detailfragen so sein kann, schlicht weil es durch Gesetzsprechung klar definiert werden muss wie jetzt beim Cookie Urteil des EUGH. Um was es hier allerdings geht, sind die absoluten Grundlagen der DSGVO und da gibt es weder Unsicherheiten noch sonst was. Und was dazu hier zum Thema gesagt wurde ist weitgehend schlicht und ergreifend falsch. Ich mag nicht alles wissen, habe ich auch nicht behauptet, aber wenn mir laien erklären, wie scheiße die DSGVO ist und mir dazu dann noch nachweislich komplett falsches erzählen, kann ich das durchaus beurteilen. Wie gesagt, entweder es wird eine Basis auf Grundlage der DSGVO benannt, die die Aussagen stützen oder stfu.
2. Die Informationspflicht ist ein kurzer Standardtext. Den legt man einmal an, kopiert ihn und gut. Die Pflicht dazu gab es in weiten Teile auch schon vor der DSGVO, nur halt nicht abmahnfähig oder strafbewehrt.

@Flonaldo
Falsch, die Daten lagern dann noch immer bei Google bzw. dem auswertenden Unternehmen. Und im Zuge von Big Data kann Google trotz anonimisierter Daten letztlich ziemlich exakt tracken, wer du bist und was du tust. Wir nutzen diese Cookies selber auf unserer Homepage, ich sehe genau, was man daraus für Daten bekommen kann. Frei ist das Internet dann, wenn ich mich darin bewegen kann ohne das ungefragt Bewegungs- und Nutzungprofile angelegt werden. Und ich möchte ebenso frei entscheiden, ob ich etwas "kostenlos" nutzen möchte oder per Abo. Ich sehe Dienste, bei denen ich mit meinen Daten zahle, nicht als kostenlos an. Mit unter anderem diesen Daten verdient Google nämlich Milliarden und ist die mächtigste Suchmaschine der Welt geworden. Wertlos können die Daten also wohl nicht sein und Dienste bei denen ich diese dann abgebe statt Geld wohl kaum kostenlos....
 

Dave223

Active member
Mitglied seit
14.04.2007
Beiträge
5.220
Ort
Halle/Saale
Aha, na dann werde ich Mal unserer Datenschutzbeauftragten mitteilen, dass doch alles klar ist und alles super/Safe. Wie gesagt, das Problem haben einige Ämter und es schränkt eben ein. Weil ich eben nicht ohne weiteres an erforderliche Informationen komme.

Geht ja schon los. In einer Stellausschreibung muss über die Speicherung und Verarbeitung der Daten ausführlich informiert werden. Sinnlos. Sollte klar sein, dass die Daten bei einer Bewerbung, bei der ICH meine Daten absende, auch zeitweise behalten werden müssen.

Oder die Löschung von Daten. Person X wünscht das aber Gesetz XY sagt, wir müssen X Jahre vorhalten. Herzlichen Glückwunsch beim Finden eines Weges das halbwegs praktikabel zu machen.

Und vom "Bürgerportal", was ja quasi Pflicht wird, will ich gar nicht erst reden. Wie das DSGVO konform gehen soll ist mir ein Rätsel.
 
Zuletzt bearbeitet:

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
1. Mach das. Fasse deinen Frust dann aber bitte auch so allgemein und pauschal wie hier. Das es stellenweise komplizierte Vorgänge gibt, aufgrund einer gewissen Rechtsunsicherheit, nochmal in aller Deutlichkeit: JA GIBT ES! ISt wann ebi einem neuen Gesetz dieses Ausmaßes jemals anders gewesen oder anders zu erwarten? Deine hier dargestellten Dinge gehören aber nicht dazu.
2. Was sind erforderliche Daten für dich? in welchem Zusammenhang? Was für dich relevant erscheint ist für andere sinnlose Datensammlung. Erheblich zu unspezifisch.
3. Nein er muss nicht ausführlich informiert werden. Es werden nach Art. 13 und 14 DSGVO einige Informationspflichten verlangt, die man per Standardschreiben dem Bewerber mitteilen kann. Das wären zum Beispiel die Aufbewahrungsdauer, wer die Daten verarbeitet, was sie beinhalten, wo sie herstammen (nur nötig wenn nicht direkt vom Bewerber) und welche Rechte der Bewerber hat (nicht neu). Das kann man in einem Standardschreiben festhalten, ausdrucken und hinsenden. Was ein Aufwand...
4. Bezüglich des Löschens. Kompletter Quatsch. Sind Fristen zur Aufbewahrung aus anderen Gesetzen oder der DSGVO selbst vorhanden, sind diese IMMER maßgeblich. Das macht es sogar erheblich einfach: Gibt es eine Speicherfrist der Daten, die gesetzlich vorgeschrieben ist, weiß ich genau, ab wann ich diese Daten löschen kann und muss nicht weiter begründen, warum diese gespeichert werden. Da muss nichts praktikabel gemacht werden. Wer eine Löschung verlangt, kann dies NUR tun, wenn keine gesetzliche Aufbewahrungsfrist dagegen spricht, tut es das, ist das Löschbegehren gegenstandlos.

Was die Ämter und viele Firmen nur ankotzt ist, dass sie ihre Daten löschen müssen, wenn sie weder Zweck noch Gesetz zur Speicherung nötig machen. Und das am besten automatisiert. Diese Anforderung gab es jedoch schon vor der DSGVO, nur bei Verstößen war keine Konsequenz vorgesehen, umhin konnte man niemanden dafür belangen, schon gar nicht als Privatperson. Auch konnte man keine Löschung verlangen. Daher haben sich Ämter und Unternehmen einen Scheiß darum gekümmert und man konnte noch nach 20 und mehr Jahren Daten von Personen finden, die keinerlei Verbindung mehr zu dieser Firme oder Amt hatte.
 

Dave223

Active member
Mitglied seit
14.04.2007
Beiträge
5.220
Ort
Halle/Saale
Passt schon. Sorry, dass ich mir erdreistet habe etwas was ein "zertifizierter Datenschutzbeauftragter" mit weitreichendem Einblick in alle Bereiche gut findet eben nicht sonderlich praktikabel und erschwerend zu finden...
;)

Hoffen wir mal, dass die Richter (Stichwort: Ermessensentscheidung) und vor allem Mitarbeiter der Aufsichtsbehörden auch alles so klar ist.

P.s. dass ich hier nicht spezifisch ins Detail könnte vielleicht auch daran liegen, dass nicht jeder wissen muss wo/was ich genau arbeite... ;)

In diesem Sinne, danke fürs Gespräch (und das meine ich nicht negativ!) :)
 
Zuletzt bearbeitet:

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Ich finde das aus persönlichen Gründen gut, nicht weil ich jetzt mich habe zertifizieren lassen. Mir war der nachlässige Umgang mit Daten schon immer ein Dorn im Auge und hätte es den nicht gegeben, gäbe es auch die DSGVO nicht. DIe Wirtschaft hat sich das wie so oft selbst eingebrockt. Ich finde es halt bedenklich, wie viele Vorurteile gegen die DSGVO gibt grade von denen, die massiv davon profitieren. Vll bist du noch nie von einem Datenleck betroffen gewesen. Viele davon sind nämlich nur aufgrund der Nachlässigkeit auf diesem Gebiet möglich gewesen. Datenschutz hatte keinen Stellenwert, die Unternehmen triffts ja nicht, wenn mit deinen Daten dann Schindluder getrieben wird, die durch die mangelnde Sicherheit (kostet ja..) ins Netz gelangt sind, wo sie nie hin sollten.
 
Zuletzt bearbeitet:

Dave223

Active member
Mitglied seit
14.04.2007
Beiträge
5.220
Ort
Halle/Saale
Da bin ich auch absolut bei dir. Gerade in der Wirtschaft war es m.E. bitter nötig. Aber ich sehe es eben auf Arbeit, dass es Prozesse verlängert und verzögert. Und ja, es gab vorher auch Datenschutz, da würden aber Behörden gesondert behandelt. Das viel weg.
 

Ungeduldiger

Member
Mitglied seit
29.06.2013
Beiträge
476
Ort
Schwäbisch Gmünd
Auf Nachfrage oder per Standardtext irgendwo in diesem Fall. Nicht jedes mal. Richtet man einmal ein und gut ist. Ich muss keinenfalls, wenn ich als Vermieter einen vertrag aufsetze, vor ab fragen ob ich die zur Rechnungsstellung notwendigen Daten verarbeiten darf.
Bitte nicht Rechtsgrundlage (in dem Fall Vertrag nach Art. 6 Abs. 1 b)) mit Informationspflichten vermischen. Fragen im Sinne einer Einwilligung ist in dem Beispiel natürlich nicht notwendig, aber das entbindet nicht von der grundsätzlichen Informationspflicht (welche in der Praxis verschieden aussehen kann).

So ein DSB Zertifikat hab ich auch irgendwo, aber bei der DSGVO herrscht noch Rechtsunsicherheit. Selbst die erfahrensten Juristen können hier nur Meinungen / Auslegungen liefern. Ich beschäftige mich mit den Themen jeden Tag und bin mir nur sicher, dass ich nichts endgültig sagen kann in dem Zusammenhang :d In internationalen Konzernen ist das Thema derzeit hochgradig unspaßig aufgrund den vielen internationalen Gesetzesinitiativen, welche teilweise widersprüchlich sind. Wenn du chinesisches und russisches Datenschutzrecht mit der DSGVO vereinbaren kannst in globalen IT Systemen, könntest beliebige Tagessätze bei jedem int. Konzern verlangen ;)
 

VorauseilenderGehorsam

Well-known member
Mitglied seit
16.02.2017
Beiträge
3.885
Ort
Ubi bene, ibi patria
System
Details zu meinem Desktop
Prozessor
Ryzen 2400G
Mainboard
ASUS Prime A320I-K
Kühler
Arctic Alpine 12 Passiv
Speicher
gskill 16GB DDR4 3200
Grafikprozessor
Vega
Display
Philips Momentum 43"
SSD
Samsung 860 Pro 1 TB, Sandisk Ultra II 960GB
Gehäuse
Jonsbo U1 Plus Silber
Netzteil
Silverstone 650 SFX
Keyboard
Sharkoon PureWriter RGB
Mouse
Logitech G602
Betriebssystem
Windows 10 Pro
Webbrowser
Firefox
So auch meine Erfahrung in der letzten Firma.

Die Datenschutzbehörde hat übrigens gegen die österr. Post eine Strafe verhängt, da diese Daten weitergereicht hat (machen ja eh alle) 18. Mio €. Gut so.
 

Mustis

Active member
Mitglied seit
18.08.2015
Beiträge
988
Bitte nicht Rechtsgrundlage (in dem Fall Vertrag nach Art. 6 Abs. 1 b)) mit Informationspflichten vermischen. Fragen im Sinne einer Einwilligung ist in dem Beispiel natürlich nicht notwendig, aber das entbindet nicht von der grundsätzlichen Informationspflicht (welche in der Praxis verschieden aussehen kann).
Das habe ich weder ausgesagt noch habe ich das angedeutet.... Ebenso habe ich mehrfach klar ausgesagt, dass es im Bereich DSGVO unklare Dinge gibt. Aber hier wird so getan, als wäre die gesamte DSGVO diffus und unklar und das ist schlicht Schwachsinn. Die benannten Fälle und meine genannten Beispiele sind jedenfalls nicht unklar, ansonsten darfst du gern erläutern, warum und wie es deiner Meinung nach unklar ist und zwar am konkret vorliegenden Beispiel. Dein Beispiel mit China und Russland hat absolut , so wirklich absolut gar nix, mit dem inländischen Datenschutz zu tun, der entscheidend ist bei den bisher aufgeführten Beispielen, namentlich deutsche (!) Ämter und Behörden sowie ein deutscher (!) Vermieter mit deutscher (!) Mietwohnung. Wo da anderweitige Datenschutzverordnungen oder globale IT Systeme relevant sein sollen, würde mich echt mal interessieren....
 

chrisiweber

Active member
Mitglied seit
01.05.2003
Beiträge
2.124
Tolles Thema.

Habe mit fünf "Datenschutzbeauftragten" über das selbe Thema gesprochen. Es gab Fünf verschiedene Ansichten. Das macht doch keinen Sinn. Und wenn ich dann höre das diese "Fachleute" "zertifiziert" sind kann ich nur lachen. Hier wird viel Geld für nichts gemacht.

Es sollte erstmal alles klar definiert werden. Bis jetzt kann und wird vieles frei interpretiert.

LG
 

DragonTear

Active member
Mitglied seit
06.02.2014
Beiträge
12.909
Ort
Im sonnigen Süden
Der ganz große GAU dass alles und jeder abgemahnt wird und deswegen Seiten geschlossen werden, ist allerdings immerhin ausgeblieben.
Was gekommen ist, sind halt die nervigen Popus auf absolut jeder Seite...
 
Oben Unten