|
|
|
|
Was hast du denn angefragt?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Bullitt
| Zitat von krischan111
Das mods.de-Forum ist nicht konform zur DSGVO, da die Login-Daten nicht gesichert übertragen werden:
https://i.imgur.com/9lxcp0Z.png
Dies ist aber im neuen Gesetz gefordert. Die c't schreibt:
| ftp://ftp.heise.de/pub/ct/listings/1811-076.pdf
Aus dem aus der DSGVO hervorgehenden Grundsatz der Integrität und Vertraulichkeit kann abgeleitet werden, dass eine SSL-Verschlüsselung bei Web-Formularen, Log-ins oder Shop-Bestellungen nun verpflichtend ist. | |
| |
inb4 Forum wird abgeschaltet
| |
Die ham ja nichtmal geschafft, das Forum bis 2018 ipv6 ready zu machen. Glaubste die packen es, vor 2030 n Zertifikat draufzuballern?
|
|
|
|
|
|
|
Unsere Uni hat das ganze natürlich einfach komplett verschnarcht. Aber man arbeitet dran. Mal schaunen.
Ich hätte eine Frage zum Begriff des "Verantwortlichen"
Bei einer Universität ist das wohl im Allgemeinen der Kanzler oder jemand entsprechendes. Eine Uni hat ja nun mehrere Institute und Institutsleiter. Sind diese dann auch automatisch "Verantwortliche" im Sinne der DSGVO oder müsste die Uni das schriftlich regeln.
Die Formulierung in der DSGVO finde ich da nicht so hilfreich. Denn die ganz großen Entscheidungen werden natürlich ganz oben getroffen, aber Institutsleiter haben ja durchaus viel Entscheidungsfreiheiten.
| „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet | |
|
|
|
|
|
|
|
| Zitat von [eXz]CountZero
Unsere Uni hat das ganze natürlich einfach komplett verschnarcht. Aber man arbeitet dran. Mal schaunen.
Ich hätte eine Frage zum Begriff des "Verantwortlichen"
Bei einer Universität ist das wohl im Allgemeinen der Kanzler oder jemand entsprechendes. Eine Uni hat ja nun mehrere Institute und Institutsleiter. Sind diese dann auch automatisch "Verantwortliche" im Sinne der DSGVO oder müsste die Uni das schriftlich regeln.
Die Formulierung in der DSGVO finde ich da nicht so hilfreich. Denn die ganz großen Entscheidungen werden natürlich ganz oben getroffen, aber Institutsleiter haben ja durchaus viel Entscheidungsfreiheiten.
| „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet | |
| |
In der DSGVO findet man solche Sätze: "im Falle eines Verantwortlichen mit Niederlassunge" - Insofern ist der Verantwortliche vlt. einfach die Universität an sich. Es muss ja gerade keine natürliche Person sein.
|
|
|
|
|
|
|
|
|
|
|
Kurz draufgeschaut, für den Link wird man hier doch direkt gebannt gelöscht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 27.05.2018 13:06]
|
|
|
|
|
|
Handhabt die DSGVO das anders als andere Gesetze? Ansonsten müsste eine Uni für so etwas einen formalen Prozess haben, genau wie in den Bereichen Arbeitssicherheit, Gleichstellung, Strahlenschutz, etc. Passiert diese Aufgabenüberlassung nicht, ist immer die nächst höhere Stelle dran bis zum Kanzler/Präsidenten.
Vorsicht: sehr gefährliches Halbwissen.
|
|
|
|
|
|
|
Deshalb frage ich ja, ich kenne es aus dem Strahlenschutz. Da ist der Verantwortliche der Kanzler und der hat seinen Strahlenschutz halt entsprechend zu organisieren. Das ist auch wunderbar geregelt. Leider wurde das für den Datenschutz wohl verbummelt. Zumindest findet sich auf den Intranet-Seiten nichts zur DSGVO.
In der DSGVO ist halt es halt so formuliert, dass ich dadurch, dass ich über die Verarbeitung von personenbezogenen Daten entscheide zum Verantwortlichen werde. Eigentlich will ich auch nur wissen was ich in die Verfahrensbeschreibung schreiben soll. Aber ich werde da jetzt einfach die Uni als Organisation rein schreiben und den Datenschutzbeauftragten. Ist ja irgendwie auch nicht meine Schuld, wenn die das nicht auf die Reihe bringen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [eXz]CountZero am 27.05.2018 13:58]
|
|
|
|
|
|
Das mit der Visitenkarte war ja schon semi-witzig. Wie sieht es denn mit dem speichern der Email-Adresse im Outlook Data File aus? Oder noch ein Schritt weiter dem abspeichern im persönlichen Adressbuch?
|
|
|
|
|
|
|
| Zitat von [GMT]Darkness
| Zitat von Rufus
Kann mir nochmal jemand für einen Dummen erklären, wieso sich Unternehmen außerhalb der EU überhaupt um die DSGVO scheren? Wenn sie keine Niederlassungen in der EU haben, sind sie für EU-Recht und -Strafen doch gar nicht greifbar. Natürlich kann ich trotzdem Online-Services für EU-Einwohner anbieten, weil Internet. Aber jegliche Anwaltspost aus der EU beantworte ich postalisch mit Schinkenscheiben.
| |
Klar kannste machen. Machen ja auch viele Unternehmen. Der Punkt ist nur der, wenn du irgendein großes Unternehmen wie Facebook und Co bist, dann hast hier natürlich eine Niederlassung. Alleine schon um als Ansprechpartner für Werbepartner da zu sein und entsprechende Rechnungen auszustellen. VW würde ohne Niederlassungen in den jeweiligen Ländern auch keine Autos verkaufen können.
| |
Okay, ich sehe schon wieviel Basiswissen mir fehlt. Aber ist das wirklich so? Ich kann doch ohne Probleme Shit von Firmen kaufen, die keine lokalen Niederlassungen haben? Dann wird halt bei materiellen Gütern importiert, bei immateriellen Leistungen fällt sogar dieser Schritt weg, internationaler Zahlungsverkehr funktioniert auch, aber der Verkäufer hat keinen Footprint auf EU-Boden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 27.05.2018 15:23]
|
|
|
|
|
|
|
|
|
|
Ah, dankeschön.
Ja gut, ich dachte meine Frage wäre total grundlegend und jeder hier könnte sie sofort beantworten. Aber ich habe wohl wieder zielsicher ins Wespennest gestochen, das die juristischen und realistischen Grundlagen dieser Thematik umwebt.
|
|
|
|
|
|
|
Wie sieht das mit der Erlaubniseinholung aus?
Bis jetzt hatten wir im Verein einen Emailverteiler für andere Vereine, Sportler usw., die von uns über neue Veranstaltungen informiert werden wollten. Dafür hat natürlich bislang keiner die Einverständniserklärungen irgendwo dokumentiert, da das alles nur auf Zuruf in der Vergangenheit statt fand.
Theoretisch müsste der Verteiler ja nun gelöscht werden und explizit von allen Vereinsfremden die Einwilligung eingeholt werden, oder?
|
|
|
|
|
|
|
Es hat sich gar nichts geändert. Die Erlaubnis haste auch vorher gebraucht.
|
|
|
|
|
|
|
Alle einschreiben und nochmal die Einwilligung einholen in dem Fall. Software wie MailChimp macht das natürlich einfacher, braucht man aber auch wieder einen AV-Vertrag für.
|
|
|
|
|
|
|
| Zitat von Noch_ein_Kamel
Es hat sich gar nichts geändert. Die Erlaubnis haste auch vorher gebraucht.
| |
Dachte ich mir auch, ich bin in das Thema erst letzten Monat rein geworfen worden und darf jetzt überall die Prozesse verbessern. Vereine nehmen das anscheinend nicht so genau. Läuft bei den Anderen genau so nur mit mündlicher Zusage. Dann fliegen die jetzt alle raus. Wie setzt man das jetzt am Besten um? Email schreiben mit der Bitte um Zustimmung und danach rauswerfen, bis dieZustimmung eingegangen ist?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Lauchi am 27.05.2018 17:34]
|
|
|
|
|
|
| Twitter sperrt Konten
Nicht geschlossen hat das Digital-Blog „Netzpolitik“. Sein Twitter-Account allerdings wurde von Twitter erst mal gesperrt: Der ist zu jung und braucht die Zustimmung eines Erziehungsberechtigten.
Umgekehrt geht es der Influencerin „Bibi“: Ihr Twitter-Account verlor von einem Tag auf den anderen 60.000 Follower. | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Tobit
| Twitter sperrt Konten
Nicht geschlossen hat das Digital-Blog „Netzpolitik“. Sein Twitter-Account allerdings wurde von Twitter erst mal gesperrt: Der ist zu jung und braucht die Zustimmung eines Erziehungsberechtigten.
Umgekehrt geht es der Influencerin „Bibi“: Ihr Twitter-Account verlor von einem Tag auf den anderen 60.000 Follower. | |
| |
Warum verliert die soviele Follower? Was hat das mit der Verordnung zu tun?
|
|
|
|
|
|
|
Ach ja - dieser Absatz aus einer Email entpricht doch gerade NICHT dem, was die Verordnung verlangt oder? Also opt-out...
| Gerne möchten wir Sie auch in Zukunft per E-Mail informieren. Wenn Sie weiterin Informationen erhalten möchten, brauchen Sie nichts zu tun. Wir gehen davon aus, dass wir Sie weiterin informieren dürfen. | |
|
|
|
|
|
|
|
Wenn du vorher per Opt-in zugestimmt hast und die das dokumentiert haben ist das so ok.
|
|
|
|
|
|
|
Naja Jaein. Ich hatte einfach an einer Weiterbildung von denen Teilgenommen.
| Sie haben in der Vergangenheit entweder ein Seminar besucht oder sind in irgend einer Form mit Club der grossen Penisse als Interessent in Kontakt getreten. Zu diesem Zweck haben wir Ihre E-Mail Adressen und allenfalls weitere Adressdaten in unserer Adressdatenbank erfasst und Sie sind so auch in diesen Verteiler gelangt. | |
|
|
|
|
|
|
|
| Zitat von Dr.Hamster
| Zitat von Tobit
| Twitter sperrt Konten
Nicht geschlossen hat das Digital-Blog „Netzpolitik“. Sein Twitter-Account allerdings wurde von Twitter erst mal gesperrt: Der ist zu jung und braucht die Zustimmung eines Erziehungsberechtigten.
Umgekehrt geht es der Influencerin „Bibi“: Ihr Twitter-Account verlor von einem Tag auf den anderen 60.000 Follower. | |
| |
Warum verliert die soviele Follower? Was hat das mit der Verordnung zu tun?
| |
Gesperrte sind keine follower?
|
|
|
|
|
|
|
Ach so, dachte das hängt irgendwie mit Bibi selbst zusammen.
|
|
|
|
|
|
|
| Zitat von Dr.Hamster
Ach so, dachte das hängt irgendwie mit Bibi selbst zusammen.
| |
Indirekt. Ihre Fans sind halt zu jung
|
|
|
|
|
|
|
Kennt ihr Disqus? Diese Kommentarplattform?
Bisher 2 Haken: AGB akzeptiert, und "als Gast schreiben"
Mittlerweile sind das 4:
-Disqus Nutzungsbedingungen
-Datenschutzerklärung
-Data Sharing Policy
-Gast
Ja nö...lasst mal.
|
|
|
|
|
|
|
| Zitat von Dr.Hamster
Naja Jaein. Ich hatte einfach an einer Weiterbildung von denen Teilgenommen.
| Sie haben in der Vergangenheit entweder ein Seminar besucht oder sind in irgend einer Form mit Club der grossen Penisse als Interessent in Kontakt getreten. Zu diesem Zweck haben wir Ihre E-Mail Adressen und allenfalls weitere Adressdaten in unserer Adressdatenbank erfasst und Sie sind so auch in diesen Verteiler gelangt. | |
| |
Dann ist das so nicht ok
|
|
|
|
|
|
|
Datenschutzverhandlungen mit US-Firmen is fun
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |