Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« erste « vorherige 1 2 3 4 [5] 6 7 8 9 ... 30 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
TheRealHawk

AUP TheRealHawk 26.11.2007
 
Zitat von mavchen

In den Artikeln geht es doch auch nur dediziert um das Vvz und die Benennung bei den Behörden.

Art. 13 tritt immer an den Stellen in Kraft wo tatsächlich Daten erhoben werden.



Es geht nicht um die Artikel sondern um die hervorgehobene Formulierung.
15.05.2018 20:44:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
betruebt gucken
 
Zitat von mc.smurf

 
Zitat von Dagrachon

Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht? Wütend

Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist


Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen Augenzwinkern immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.



Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo

und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.
16.05.2018 14:19:17  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
Nach Rücksprache wurde hier jetzt entschieden, den zuständigen Datenschutzbeauftragten nicht auf der Website zu nennen, sondern nur datenschutz@blablabla.de.
16.05.2018 15:54:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Matatron*

droog
Oh, Können wir eure e-mail auch benutzen?
16.05.2018 16:11:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Bullitt

Guerilla
Datenschutz as a Service?
16.05.2018 16:47:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
Warum hört man eigentlich hier nix von Cain? Das ist doch beim Museum sicher auch ein Thema. Zumindest mal bei den Mitarbeitern.
16.05.2018 17:25:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Tobit

tobit
 
Zitat von honkbaer

Warum hört man eigentlich hier nix von Cain? Das ist doch beim Museum sicher auch ein Thema. Zumindest mal bei den Mitarbeitern.



Wurde schon verhaftet.
16.05.2018 17:47:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
 
Zitat von Dagrachon

 
Zitat von mc.smurf

 
Zitat von Dagrachon

Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht? Wütend

Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist


Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen Augenzwinkern immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.



Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo

und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.


Da steht nur
"Leider kann aber keine konkrete Aussage getroffen werden, was “gelegentlich” im Sinne der DSGVO bedeutet. Es kann also davon ausgegangen werden, dass in den meisten Fällen ein Verfahrensverzeichnis erstellt werden sollte."
also keine Aussage wie dieses Wort auszulegen ist. Natürlich ist man nur dann auf der sicheren Seite wenn man sich für eine strenge Auslegung dieses Wortet entscheidet.

Das Verzeichnis beschreibt ja nur die Datenflüsse bzw. -prozesse. Wenn sich also an den Datenverarbeitungsprozessen nichts ändert, ändert sich auch am Verzeichnis nichts.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 16.05.2018 17:58]
16.05.2018 17:58:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
missmutig gucken
 
Zitat von mc.smurf

 
Zitat von Dagrachon

 
Zitat von mc.smurf

 
Zitat von Dagrachon

Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht? Wütend

Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist


Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen Augenzwinkern immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.



Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo

und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.


Da steht nur
"Leider kann aber keine konkrete Aussage getroffen werden, was “gelegentlich” im Sinne der DSGVO bedeutet. Es kann also davon ausgegangen werden, dass in den meisten Fällen ein Verfahrensverzeichnis erstellt werden sollte."
also keine Aussage wie dieses Wort auszulegen ist. Natürlich ist man nur dann auf der sicheren Seite wenn man sich für eine strenge Auslegung dieses Wortet entscheidet.

Das Verzeichnis beschreibt ja nur die Datenflüsse bzw. -prozesse. Wenn sich also an den Datenverarbeitungsprozessen nichts ändert, ändert sich auch am Verzeichnis nichts.



grad nochmal in den Infos vom Verband nachgelesen, hab dass offensichtlich falsch verstanden, hast recht.
16.05.2018 18:54:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
...
Aber ja, natürlich ist die Sache jetz am Anfang etwas nervig. Man muss sich erstmal einlesen in die Thematik, usw. Bin ja auch in nem Vereinsvorstand aktiv und hab mich da jetzt um ein paar DSGVO-Dinge gekümmert (bzw. ganz fertig bin ich da noch nicht).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 16.05.2018 19:26]
16.05.2018 19:25:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Bullitt

Guerilla
Ich habe unseren Vorstand schon früh auf das Thema hingewiesen, Infomaterial mitgebracht, es gab Hinweise vom Verband und passiert ist bis jetzt genau gar nichts :shrug:
16.05.2018 20:39:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Ich habe alles, was von außen überprüfbar ist (Shop) auf den aktuellen Stand gebracht und laut Händlerbund sind wir wohl safe.

Aber ein Verzeichnis... Puh, da fange ich bei Null an. Die Behörden werden wohl nicht gleich bei uns anfangen, dazu sind wir viel zu klein.

Meine Angst sind aber eh die Abmahnvereine. Aber da sollte ja alles passen, soweit wie möglich.
16.05.2018 21:40:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
Yow, da brauchste dir gar keinen Stress machen.
Ich gehe mal davon aus, dass erstmal original niemand geprüft wird. Also so Dinge wie Verzeichnisse der Verarbeitungstätigkeiten und so.
Und wenn mich nicht alles täuscht, dann habens die Abmahnhurensöhne auch nicht so leicht, da es eben keine eindeutige Rechtsprechnung gibt und das ganze noch "Work in progress" ist.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von honkbaer am 16.05.2018 22:28]
16.05.2018 22:27:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Abtei*

AUP Abtei* 11.06.2012
Jo. Die Aufsichtsbehörden haben immer noch quasi kein Personal zum Prüfen. Und den Ballern jetzt erstmal alle Unternehmen, Bertriebe und Vereine erstmal die Hütte voll Mit bDSG Meldungen.
17.05.2018 8:11:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Beruhigend. Ehrlicherweise muss ich sagen, das Datenschutz hier zwar gelebt wird aber absolut NULL dokumentiert oder irgendwie nachweisbar ist.

Sehe ich das richtig, dass es egal ist, ob ich das Verzeichnis nun in Word-Dokumenten oder in einem Wiki erstelle?
17.05.2018 8:19:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Sinnvollerweise kann man die Doku exportieren wenn jemand danach fragt, aber dazu sollte wohl jede brauchbare Software in der Lage sein.
17.05.2018 8:26:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
Jop.
Du könntest das auch auf eine Rolle Klopapier kritzeln.
Solange der Kram lesbar und nachweisbar ist, ist die Form egal. Sie muss nur den Ansprüchen genügen und zeigen, dass ihr euch Mühe gebt, die Datenschutzbemühungen zu dokumentieren.
17.05.2018 8:26:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Unser Wiki it is. PDF-Export ist ja kein Problem. Sieht sogar recht anständig aus.

17.05.2018 8:30:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
https://www.datenschutz-notizen.de/dsgvo-10-tipps-fuer-vereine-3720448/
17.05.2018 10:34:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
Da ich eben die Vereinshomepage überarbeitet hab, hinweis an alle Homepagebetreiber/Pfleger hier:

Vertrag zur Auftragsdatenverarbeitung ist nötig für


  • Hoster
  • Analytics-Anbieter (z.B. Google)
  • Mailprovider (sofern nicht Hoster)
  • ... weitere Drittbeteiligte die Daten über eure Homepage bekommen


die Nutzung von z.B. GoogleMaps-API (Maps eingebunden) oder GoogleWebFonts benötigt keinen Vertrag, allerdings nen Hinweis in der Datenschutzerklärung

/in die sollten vorallem die Hinweise zur Datenauskunft und -löschung hinein,
Newsletter, Formulare etc. benötigen auch nen Sonderabschnitt
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Dagrachon am 17.05.2018 19:59]
17.05.2018 19:57:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Lauchi

AUP Lauchi 26.11.2007
Danke schön. Habe ich gleich mal bei unserem Hoster erledigt. Ging zum Glück innerhalb von ein paar Klicks.
Im gleichen Zug mal die komplette Vereinswebsite auf Https umgestellt. Jetzt noch die Muße für das Verzeichnis finden.
Und das für einen Verein mit knapp 70 Mitgliedern.
17.05.2018 21:48:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
luke_skywalker

Leet
All-Inkl.com ist da wie schon bei Lets Encrypt sehr zuvorkommend.
17.05.2018 22:30:01  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Selenic

selenic
Thema Paypal: Das Internet ist sich unsicher, ob Webshopbetreiber einen ADV mit Paypal abschließen müssen oder nicht. Paypal weist das von sich. Die Argumentation hier ist, dass der Kunde selbst Paypal beauftragt, die Zahlung entgegen zu nehmen und der Shopbetreiber schließlich nur eine Zahlungsbestätigung erhält.

Aus einer E-Mail von Paypal dazu: "Wir verarbeiten die Daten jedoch nicht im Namen unserer Händler, sondern auf Anfrage des Käufers. Es gibt keine Datenverarbeitungsvereinbarung, da PayPal kein Datenverarbeiter für Händler ist."

Link dazu: Auftragsverarbeitungvertrag-mit-Paypal

Wie seht ihr das?

Anders herum gedacht: Wenn ich von Paypal keinen ADV erhalte, wie kann ich mich rechtlich sicher verhalten, was muss ich in meiner Datenschutzerklärung angeben?
18.05.2018 8:39:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
Wow. Intern ist Datenschutz echt groß bei uns. Zum Glück habe ich ab heute zwei Wochen Urlaub.

Seit knapp einem Jahr auditier ich mir einen Wolf, erarbeite Maßnahmen, schreibe Aufgaben, fasse diese nach und was passiert: Nichts.

Heute hatte ich intern zumindest einen Termin und Tag Zeit um mit unserem Betriebsleiter, GF und Leiter Kundenbetreuung den Versand und die Abholung der AV Verträge regele.

Mittwoch kam unser Vertrieb mit drei neuen Kunden rein, die mich als Datenschutzbeauftragten bestellen möchten, daraus ergaben sich bis heute drei Termine, die mich ausfüllend beschäftigt haben und werden, damit der Kunde zumindest seine Website auf den Weg bringt. Die Termine mussten natürlich stattfinden, der Vertrieb hat sich hier quasi auch das Veto für den internen Termin bei der GF geholt.

Heute heulen GF und Vertrieb rum, das wir intern den Datenschutz bis zum 25.05. nicht geregelt bekommen und wir alle sterben werden, ich möge doch bitte meinen Urlaub verschieben.

Gerade meine Save my Ass Mail geschrieben, das ich seit einiger Zeit darauf hinarbeite, aber leider seitens der Fachabteilungen trotz mehrfach dokumentierter Rückfragen nichts passiert. Auf Weisung der GF.

Ich bin dann mal raus und bin gespannt was in zwei Wochen hier los ist.

[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mavchen am 18.05.2018 8:57]
18.05.2018 8:56:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-hi7.eM.hiGh-

-hi7.eM.hiGh-
Alle werden mit 2 wochenbart vor dem Postfach hocken und sich wundern warum nix kommt.

Außer vielleicht von abmahnanwälten, wenn der webauftritt nicht stimmt, von der interna solltn die ja wenig mitkriegen (außer jemand plaudert).
18.05.2018 9:11:21  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
Wenn man noch nicht mal in der Lage ist den Kunden seinen AV-Vertrag, oder eine eigene Fassung des AV Vertrags zu schicken, könnte sich dies schon auf eine entsprechende Geschäftsbeziehung auswirken. Gerade wenn das Verhältnis mit dem Kunden eh angespannt ist.
18.05.2018 9:20:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[HFK] Big Daddy

AUP [HFK] Big Daddy 08.12.2018
Gestern eine zweistündige Telco zu dem Thema gehabt.
Bin vor Langeweile mehrmals gestorben

Respekt an alle die sich damit ernsthaft auseinander setzen (müssen).
18.05.2018 10:16:34  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Jobo

Deutscher BF
Jau danke, gleich IHK Klausur dazu /o\

Ergebnis gibt es dann in ein Paar Wochen.
18.05.2018 10:23:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-hi7.eM.hiGh-

-hi7.eM.hiGh-
Ach, gibt auch lustige Sachen.

Wir haben praxen die über Verbundgesellschaften/Spitzenverbänden mit uns ADV machen, und wir eigentlich mit den Verbänden den ADV Vertrag haben. einige da haben auch torschlusspanik und jetzt schicken uns praxen!! ADV Verträge (im besten Fall Fast orignal vorlagen vom Verband, im schlimmsten Fall eigenkreationen) unter Androhung von Vertragsstrafen und/oder Patientenannahme-/Behandlungsverweigerung.

Das war lustig, für uns, weniger für die Praxen, weil denen wirklich der Stift in der Unterhose schreibt, und wir sie beim Verband (für die Androhung von Vertragsstrafen über den Verband) ankreiden müssen.

lustige Implikationen das ganze fröhlich
18.05.2018 10:25:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-hi7.eM.hiGh-

-hi7.eM.hiGh-
 
Zitat von Jobo

Jau danke, gleich IHK Klausur dazu /o\

Ergebnis gibt es dann in ein Paar Wochen.


Multiple Choice und mit 67% ists bestanden.
gg ez.
18.05.2018 10:27:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« erste « vorherige 1 2 3 4 [5] 6 7 8 9 ... 30 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

| tech | impressum