|
|
|
|
Nach österreichischem Vorbild?
|
|
|
|
|
|
|
Ach, Leben is schon to....tal scheisse.
Überarbeite (wieder einmal) TOMs. Lese und editiere jetzt seit 5 stunden oder so, und jedes mal findest irgend ein sinnloses gestammel oder lückenfüller.
Hab jetz keine Lust mehr, ausgemacht den scheiss.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Nach österreichischem Vorbild?
| |
Den Arsch haben wir (Deutschen) nicht in der Hose, würde aber viel Arbeit (erstmal) ersparen.
|
|
|
|
|
|
|
| Zitat von da t0bi
| Zitat von TheRealHawk
Nach österreichischem Vorbild?
| |
Den Arsch haben wir (Deutschen) nicht in der Hose, würde aber viel Arbeit (erstmal) ersparen.
| |
Das von den Ösis ist halt dumm. Warum sollte man aus der Angelegenheit einen zahnlosen Papiertieger machen? Ergibt keinen Sinn.
|
|
|
|
|
|
|
Wo steht nochmal geschrieben, dass bspw. ein IT-Leiter kein DSB sein darf?
Ansonsten: Verzeichnisse fertig, jetzt zur Prüfung. Verträge an die DL sind raus, auch Google (wg. Analytics).
Ich freu mich
|
|
|
|
|
|
|
Ergibt schon Sinn, zumindest bis es klare Positionen der Aufsichtsbehörden und Rechtsprechung gibt. Die gehen davon aus, dass es ca. 10 Jahre dauert bis es die gleiche Rechtssicherheit gibt wie beim BDSG weil die DSGVO so schwammig ist. Aufs konkretere BDSG-neu kann man sich ja auch nicht verlassen, da wird sicher noch einiges geändert. Die sonstigen Rechte der Aufsichtsbehörden muss man ja nicht einschränken, und der Schaden durch das Bekanntwerden von Verstößen dürfte für viele Firmen höher sein als das Bußgeld. Die maximale Keule wird eh nicht ausgepackt.
| Zitat von hitmiccs
Wo steht nochmal geschrieben, dass bspw. ein IT-Leiter kein DSB sein darf?
| |
https://www.datenschutz-wiki.de/Interessenkonflikte_nebenamtlicher_Datenschutzbeauftragter
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 14.05.2018 10:37]
|
|
|
|
|
|
Bei Saarland steht nur was von behördlichen DSBs Alles klar.
|
|
|
|
|
|
|
|
|
|
|
Falls ihr im Rahmen eurer Tätigkeit Verträge bezüglich Datenschutz mit Dritten zeichnet, dann achtet auf die unbeschränkte Haftung.
Nur mal so als Hinweis, manche Anbieter beschränken die Haftung auf X bei Vergehen bezüglich Datenschutz, das kann dann sehr schnell sehr teuer werden (Bis zu 4% des Jahresumsatzes).
|
|
|
|
|
|
|
Danke für den Tip!
Ähnlich gelagert habe ich die die Anforderung eines Kunden ihm einen Auftragsverarbeitungsvertrag zuzusenden mit dem Hinweis auf die Einschätzung des bayr. Landesamtes unter https://www.lda.bayern.de/media/info_adv.pdf (Seite 3/4)abgebügelt.
Dies natürlich nur für Kunden für die wir auch wirklich nur Transportdienstleistungen durchführen. Mal schauen ob/wann mir das auf die Füße fällt Ich schätze und hoffe aber nicht so schnell weil da meist auf Kundenseite das Informationsniveau nicht so pralle ist bzw. die die einen "echten" DSB haben mit solcher Anforderung wohlweislich noch nicht rumgekommen sind.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von da t0bi am 14.05.2018 11:19]
|
|
|
|
|
|
Sitze gerade im IHK Lehrgang zum Datenschutzbeauftragten. Mal sehen ob ich dieses Amt tatsächlich ausüben werde.
|
|
|
|
|
|
|
Inmmerhin ein Jahr Kündigungsschutz ohne echte Nachteile ist schon ok. Es sei denn ein Gericht entscheidet mal, dass der DSB aufgrund seiner Überwachungsfunktion haftet, das ist nach DSGVO wohl nicht mehr so ganz klar.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Inmmerhin ein Jahr Kündigungsschutz ohne echte Nachteile ist schon ok. Es sei denn ein Gericht entscheidet mal, dass der DSB aufgrund seiner Überwachungsfunktion haftet, das ist nach DSGVO wohl nicht mehr so ganz klar.
| |
Dann kriegen vor allem die Firmen mit angestelltem DSB ein Problem, kein Arbeitnehmer tut sich da irgendwie eine Haftung an
/E: Mal schauen wie es da bei grober Fahrlässigkeit aussieht.
Die externen DSB mit denen ich bisher gesprochen habe kalkulieren für ihre Dienstleistung aber gerne mal eine "Risikopauschale",d.h. die haften dann doch?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von da t0bi am 14.05.2018 13:03]
|
|
|
|
|
|
Hat schon wer Erfahrungen zum Thema WordPress-Seite mit Woocommerce Shop? Das Internet findet dazu bisher nicht viel (oder ich suche falsch). Das Verarbeitungsverzeichnis wird machbar sein, ohne groß hinter die Fassade von Woocommerce blicken zu müssen. Aber ob das Plugin nicht doch irgendwo irgendwas hinsendet würde mich dennoch interessieren. Ggf. ist ja hier sogar ein Vertrag zur Auftragsverarbeitung notwendig?!
|
|
|
|
|
|
|
reicht jetzt eigentlich ne E-Mail "Verschlüsselung" mit SSL/TLS oder muss es S/MIME o.ä. sein?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von |-Lexus-| am 15.05.2018 8:21]
|
|
|
|
|
|
| Zitat von |-Lexus-|
reicht jetzt eigentlich ne E-Mail "Verschlüsseng" mit SSL/TLS oder muss es S/MIME o.ä. sein?
| |
Ich sag mal ersteres natürlich.
Ansonsten: http://sz.de/1.3978608
|
|
|
|
|
|
|
| Zitat von da t0bi
Die externen DSB mit denen ich bisher gesprochen habe kalkulieren für ihre Dienstleistung aber gerne mal eine "Risikopauschale",d.h. die haften dann doch?
| |
Wir berechnen Jährlich eine entsprechende Pauschale, die die Versicherung für genau den Fall deckt.
Entsprechend habe ich mit meinem Chef auch eine schriftliche Vereinbarung, dass die Firma außer bei grober Fahrlässigkeit meinerseits haftet.
Aktuell führe ich halt Audits durch und kann jedes mit: "Erfüllt die Anforderungen der DSGVO nicht" bewerten.
Daraus ergeben sich Maßnahmen, die gerade für den kleinen Mittelstand Arbeit für die nächsten 5 Jahre bedeuten...
|
|
|
|
|
|
|
| Zitat von |-Lexus-|
reicht jetzt eigentlich ne E-Mail "Verschlüsseng" mit SSL/TLS oder muss es S/MIME o.ä. sein?
| |
Tja. Selbst wenn du deinen Mailserver so konfigurierst, dass er nur verschlüsselte Verbindungen akzeptiert, wirst du dadurch zum einen all die vielen Systeme aussperren die das nach wie vor nicht tun, zum anderen werden die Zertifikate eh nicht validiert (außer mit DNSSEC/DANE, was aber eh keiner nutzt), was MitM-Angriffe ziemlich einfach macht. Und vor und nach der Übertragung sind die Daten so oder so ungeschützt. Taugt also nicht.
https://dsgvo-gesetz.de/erwaegungsgruende/nr-83/
Andererseits muss man natürlich seiner Verpflichtung zur Aufbewahrung und rechtssicheren Archivierung nachkommen.
Bilde das mal technisch ab und erklär den Anwendern, wann sie verschlüsseln müssen und wann sie es nicht dürfen.
Einfach keine personenbezogenen Daten per Mail verschicken.
|
|
|
|
|
|
|
Hackers can turn your computer into a bomb
Dieser Artikel enthält bereits in den ersten drei Bullets mehr falsche Informationen als eine Monatsration Bild. Bitte verlinke sowas nicht weiter.
// Edit, um hier nochmal hinzuschreiben, wie mett es mich macht. Da ist ALLES falsch und/oder irreführend. Verdammte Scheiße, SZ!
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Rufus am 15.05.2018 2:23]
|
|
|
|
|
|
|
|
|
|
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht?
Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dagrachon am 15.05.2018 12:31]
|
|
|
|
|
|
| Zitat von Rufus
Hackers can turn your computer into a bomb
Dieser Artikel enthält bereits in den ersten drei Bullets mehr falsche Informationen als eine Monatsration Bild. Bitte verlinke sowas nicht weiter.
// Edit, um hier nochmal hinzuschreiben, wie mett es mich macht. Da ist ALLES falsch und/oder irreführend. Verdammte Scheiße, SZ!
| |
:[
Und ich dachte, SZ könnte man vertrauen.
Andere Frage:
Nennung des/der Datenschutzbeauftragten auf der Website. Ja/Nein/Vielleicht?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von honkbaer am 15.05.2018 14:16]
|
|
|
|
|
|
|
|
|
|
Muss der vorher einwilligen?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Sagt wer?
| |
Kommt halt auf die Datenerhebung auf der Website an, uns wurde es von 3 unabhängigen Anwälten empfohlen aufgrund von:
Art 13
(1)
Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
den Namen und die Kontaktdaten des Verantwortlichen sowie a)gegebenenfalls seines Vertreters;
b)gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mavchen am 15.05.2018 17:03]
|
|
|
|
|
|
Hamwa auch gemacht, d.h. ich
|
|
|
|
|
|
|
Das wäre zu einfach.
| Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält sämtliche folgenden Angaben:
den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten | |
https://dsgvo-gesetz.de/art-30-dsgvo/
Demnach ist der Name nicht Bestandteil der Kontaktdaten, da denkt man zuerst mal an sowas wie datenschutz@firma.de. Andererseits:
| Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit. | |
https://dsgvo-gesetz.de/art-37-dsgvo/
Hier wird auch nicht differenziert, da ist aber sicher der vollständige Datensatz gemeint.
Muss wahrscheinlich ein Gericht entscheiden.
|
|
|
|
|
|
|
In den Artikeln geht es doch auch nur dediziert um das Vvz und die Benennung bei den Behörden.
Art. 13 tritt immer an den Stellen in Kraft wo tatsächlich Daten erhoben werden.
|
|
|
|
|
|
|
| Zitat von Dagrachon
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht?
Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
| |
Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 15.05.2018 19:17]
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |