Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 nächste »
erste ungelesene Seite | letzter Beitrag 
TheRealHawk

AUP TheRealHawk 26.11.2007
Wenns nur darum geht kann man die Requests aber proxy...en... oder wie auch immer, macht man bei OCSP Stapling ja auch. Dann sieht der Anbieter zumindest nichts vom User.
01.06.2018 18:19:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
https://netzpolitik.org/2018/abmahnungen-und-der-datenschutz-den-deutschen-sonderweg-beenden/

Wünsche ich mir schon lange: erster Hinweis darf nix kosten.
01.06.2018 20:15:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
 
Zitat von derSenner

 
Zitat von honkbaer

 
Zitat von derSenner

Ja. Und dennoch macht man's nicht. Einfach schon aus Sicht der Verfügbarkeit.

Wenn du hunderttausend Javascript libraries und CSS Dinger einbinden musst, dann läuft sowieso irgendwas falsch. Siehe jede WordPress Seite.


Öh, warum wirfst du jetzt CSS und jscript in einen Topf?


Ja, warum denn nicht?



Weil das schon 2 Paar Schuhe sind. Und so wie ich deinen Einwand verstehe, hat das erstmal sogar gar nix mit jscript oder CSS zu tun, sondern damit, dass manche Leute halt einfach fetten Scheiß bauen. Da liegt doch das Problem.
01.06.2018 22:32:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
smoo

AUP smoo 02.03.2009
 
Zitat von Phillinger

https://netzpolitik.org/2018/abmahnungen-und-der-datenschutz-den-deutschen-sonderweg-beenden/

Wünsche ich mir schon lange: erster Hinweis darf nix kosten.


Dann macht halt nur keiner was. Breites Grinsen

(Abmahnanwälte trotzdem abschaffen)
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von smoo am 01.06.2018 22:42]
01.06.2018 22:39:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von smoo

 
Zitat von Phillinger

https://netzpolitik.org/2018/abmahnungen-und-der-datenschutz-den-deutschen-sonderweg-beenden/

Wünsche ich mir schon lange: erster Hinweis darf nix kosten.


Dann macht halt nur keiner was. Breites Grinsen

(Abmahnanwälte trotzdem abschaffen)


Dann können sie ja beim zweiten Mal etwas verdienter auf die Fresse bekommen.

Ich bin jetzt nicht so bewandert in europäischen Recht, aber Deutschland ist dem Interview nach doch ne ziemliche Sonderlocke mit seinen Abmahnvereinen. Wie wird das denn im europäischen Ausland gehandhabt?
01.06.2018 23:10:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
 
Zitat von Phillinger

Dann können sie ja beim zweiten Mal etwas verdienter auf die Fresse bekommen.

Ich bin jetzt nicht so bewandert in europäischen Recht, aber Deutschland ist dem Interview nach doch ne ziemliche Sonderlocke mit seinen Abmahnvereinen. Wie wird das denn im europäischen Ausland gehandhabt?


Es gibt nen taufrischen Artikel auf Netzpolitik.org dazu: https://netzpolitik.org/2018/abmahnungen-und-der-datenschutz-den-deutschen-sonderweg-beenden/
03.06.2018 9:53:47  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Noch_ein_Kamel

Guerilla
 
Zitat von indifferent

 
Zitat von Phillinger

Dann können sie ja beim zweiten Mal etwas verdienter auf die Fresse bekommen.

Ich bin jetzt nicht so bewandert in europäischen Recht, aber Deutschland ist dem Interview nach doch ne ziemliche Sonderlocke mit seinen Abmahnvereinen. Wie wird das denn im europäischen Ausland gehandhabt?


Es gibt nen taufrischen Artikel auf Netzpolitik.org dazu: https://netzpolitik.org/2018/abmahnungen-und-der-datenschutz-den-deutschen-sonderweg-beenden/


Hast du den zweiten Post auf dieser Seite aus Datenschutzgründen nicht gelesen?
03.06.2018 10:06:18  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Ich hatte echt schon bessere Tage.
03.06.2018 10:07:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Tobit

tobit
http://www.spiegel.de/wirtschaft/unternehmen/continental-verbietet-whatsapp-und-snapchat-auf-diensthandys-a-1211214.html
05.06.2018 8:50:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FHiffi

AUP fiffi 19.04.2008
unglaeubig gucken
Äh, ja. Wer ernsthaft Whatsapp zur Kommunikation auf Diensthandys nutzt hat halt auch den schuss nicht gehört.
05.06.2018 8:52:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
Orly? Sprich weiter. Continental sollte an dieser Stelle aber auch eine funktionierende Alternative bieten. Warum nutzt man Whatsapp? Gruppenchats und Dateiversand. Nachvollziehen kann ich das schon, sieht bei mir im Umfeld ja auch nicht anders aus.
05.06.2018 8:58:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FHiffi

AUP fiffi 19.04.2008
Pfeil
 
Zitat von monischnucki

Orly? Sprich weiter. Continental sollte an dieser Stelle aber auch eine funktionierende Alternative bieten. Warum nutzt man Whatsapp? Gruppenchats und Dateiversand. Nachvollziehen kann ich das schon, sieht bei mir im Umfeld ja auch nicht anders aus.


Naja, Whatsapp zieht sich alle Telefonnummern aus jedem Mobilgerät auf dem es installiert wird. Ohne sich vorher die Einwilligung jedes Nummerninhabers zu holen. Wenn also jemand auch nur einen Kunden auf seinem Handy gespeichert hat, ist das eine Weitergabe ohne Einwilligung und ohne rechtliche Grundlage und damit ein Datenschutzverstoß. Threema dürfte alles was whatsapp kann auch können (außerdem braucht man dann keinen doodlerotz mehr) und ist DSGVO-konform.
05.06.2018 9:05:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mYstral

Arctic
Frage
Schmeißt ihr alle CDNs aus euren Webseiten raus? Oder ist das übertrieben?

Man liest ja, dass man für die Nutzung von allen solchen Dingen vorher eine Einwilligung einholen müsste, was ja absolut nutzerunfreundlich ist.
05.06.2018 9:35:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
Fhiffi, mir ist das klar. Das schöne an Whatsapp ist aber eben, dass es funktioniert. Da sind den Leuten dann Bedenken egal. Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.
05.06.2018 9:39:11  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FHiffi

AUP fiffi 19.04.2008
 
Zitat von monischnucki

Fhiffi, mir ist das klar. Das schöne an Whatsapp ist aber eben, dass es funktioniert. Da sind den Leuten dann Bedenken egal. Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.


Eine Alternative würde sicherlich helfen den Schritt von der Bequemlichkeit zur Rechtssicherheit zu erleichtern, aber ich sehe da irgendwie schon auch die Mitarbeiter in der Pflicht.
05.06.2018 9:52:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.

Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.
05.06.2018 9:59:06  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FHiffi

AUP fiffi 19.04.2008
unglaeubig gucken
 
Zitat von monischnucki

Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.

Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.



So wie Threema Work?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FHiffi am 05.06.2018 10:01]
05.06.2018 9:59:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[derChirurg]

derChirurg
 
Zitat von monischnucki

Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.

Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.



Gibt es ja stellenweise. Das dumme ist nur, dass das ganze ins leere läuft, so bald auch ein Kunde mit in die Kommunikation soll. Die haben nämlich selbst in den meisten Fällen WhatApp in Benutzung.
05.06.2018 11:54:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
Je mehr ich drüber nachdenke, umso mehr sollte man den Ansatz von unserer Ministerin Barley pushen. Interoperabilität, Jabber steckt eh dahinter. Go!
05.06.2018 11:56:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
Zitat von mYstral

Schmeißt ihr alle CDNs aus euren Webseiten raus? Oder ist das übertrieben?

Man liest ja, dass man für die Nutzung von allen solchen Dingen vorher eine Einwilligung einholen müsste, was ja absolut nutzerunfreundlich ist.



Fremdes CDN rauswerfen -> bringt ohnehin nicht viel. Wenn ihr da etliche MBs von zieht, dann hat die Webseite ganz andere Probleme.

Eigenes CDN = kein Grund was zu ändern. Ist ja euers.
05.06.2018 12:18:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
grufti

AUP grufti 26.11.2007
Pfeil
 
Zitat von monischnucki

Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.



Da wird WhatsApp dann einfach per MDM geblockt. In dem Konzern hier demnächst auch.
05.06.2018 12:48:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[derChirurg]

derChirurg
 
Zitat von grufti

 
Zitat von monischnucki

Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.



Da wird WhatsApp dann einfach per MDM geblockt. In dem Konzern hier demnächst auch.



MDM wünsche ich mir auch schon lange. Aber das kostet ja Geld(tm).
05.06.2018 12:59:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
MDM von Sophos bietet für bestimmte Apps ja auch eine gekapselte Umgebung, dann sind zumindest Kundendaten dort sicher vor Datenkraken wie z.B. Whatsapp, und man muss es nicht komplett verbieten.
05.06.2018 13:07:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
grufti

AUP grufti 26.11.2007
Und wie kommen die Chat-Kontakte zu WhatsApp in die Kapsel? Und wie verhinderst du, dass WhatsApp Zugriff auf die Kontakte hat?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 05.06.2018 13:13]
05.06.2018 13:13:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
In der Kapsel liegt z.B. das CRM und die damit verbundene Kontaktdatenbank. Es ist nur noch erlaubt Firmenkontakte über die gekapselte CRM App anzurufen.

Natürlich kann der Mitarbeiter sich entscheiden selbst Kontakte im Adressbuch anzulegen und muss entsprechend geschult werden (Webschulung mit entsprechender Prüfung und Dokumentation) was z.B. auf mobilen Endgeräten zu unterlassen ist.

Damit sollte das Unternehmen fein raus sein, weil der Mitarbeiter an dieser Stelle grob fahrlässig handelt.
05.06.2018 13:21:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
smoo

AUP smoo 02.03.2009
/edit: Ich packs mal vorne hin, für alle die nicht alles lesen: Das war ein symbolischer Sieg auf Basis der alten Datenschutzregeln, nicht der neuen DSGVO.

Wer eine Facebook Fanpage unterhält, ist für die Datenverarbeitung verantwortlich.

https://www.wiwo.de/finanzen/steuern-recht/streit-um-facebook-fanseiten-eugh-gibt-deutschen-datenschuetzern-recht/22644476.html

 
1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst.

2. Die Art. 4 und 28 der Richtlinie 95/46 sind dahin auszulegen, dass dann, wenn ein außerhalb der Europäischen Union ansässiges Unternehmen mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhält, die Kontrollstelle eines Mitgliedstaats zur Ausübung der ihr durch Art. 28 Abs. 3 dieser Richtlinie übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats gelegenen Niederlassung dieses Unternehmens auch dann befugt ist, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet dieses Mitgliedstaats zuständig ist und zum anderen die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Europäischen Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung obliegt.

3. Art. 4 Abs. 1 Buchst. a und Art. 28 Abs. 3 und 6 der Richtlinie 95/46 sind dahin auszulegen, dass die Kontrollstelle eines Mitgliedstaats, wenn sie beabsichtigt, gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats ansässigen Stelle wegen Verstößen gegen die Vorschriften über den Schutz personenbezogener Daten, die von einem Dritten begangen wurden, der für die Verarbeitung dieser Daten verantwortlich ist und seinen Sitz in einem anderen Mitgliedstaat hat, die Einwirkungsbefugnisse nach Art. 28 Abs. 3 dieser Richtlinie auszuüben, zuständig ist, die Rechtmäßigkeit einer solchen Datenverarbeitung unabhängig von der Kontrollstelle des letztgenannten Mitgliedstaats zu beurteilen und ihre Einwirkungsbefugnisse gegenüber der in ihrem Hoheitsgebiet ansässigen Stelle auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.
http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=296736

[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von smoo am 05.06.2018 14:18]
05.06.2018 14:17:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Richter1k

UT Malcom
mal eine Frage an die Anwender:

Laut DSGVO sind Auskunftserteilungen nur dann "möglich" wenn es keine Berechtigten Zweifel an der Identität der Person gibt, die um Auskunft ersucht.

Wie kann ich Rechtssicher und zweifelsfrei die Person identifizieren?

Ich hatte zunächst an den Ausweis/Reisepass gedacht, da diese ja inzwischen gescannt werden dürfen.

Allerdings habe ich dann doch bedenken, gibt es da praktische Tipps zur Umsetzung, oder ist der Ausweis quasi das mittel der Wahl?
05.06.2018 14:29:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von Richter1k

mal eine Frage an die Anwender:

Laut DSGVO sind Auskunftserteilungen nur dann "möglich" wenn es keine Berechtigten Zweifel an der Identität der Person gibt, die um Auskunft ersucht.

Wie kann ich Rechtssicher und zweifelsfrei die Person identifizieren?

Ich hatte zunächst an den Ausweis/Reisepass gedacht, da diese ja inzwischen gescannt werden dürfen.

Allerdings habe ich dann doch bedenken, gibt es da praktische Tipps zur Umsetzung, oder ist der Ausweis quasi das mittel der Wahl?



Die Frage habe ich ähnlich auch schon gestellt:
 
Zitat von Phillinger

Mal angenommen, uns schreibt einer an, er hätte gerne alles, was wir über ihn gespeichert haben: Wie stelle ich sicher, dass derjenige das wirklich selbst ist, der da anfragt?

Ich meine, wäre natürlich ne tolle Antwort: "Aus Datenschutzgründen können wir Ihnen diese Informationen nicht zukommen lassen." Breites Grinsen



So richtig ne finale Antwort ist nicht bei rum gekommen.
05.06.2018 14:32:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Richter1k

UT Malcom
Oh Sorry, aber Danke für den Hinweis.
Nunja, im Zweifel muss dann ein Firmenjurist ran.

rein plakativ, wenn ich Auskunft bei irgendwelchen dubiosen Datenverarbeitungsbuden will, was die über mich haben und woher, würde ich nen Teufel tun und vorab erst mal (mutmaßlich) noch mehr Daten an diese Unternehmen zu senden.
05.06.2018 14:39:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Momentan landen bei mir immer wieder Standardverträge auf dem Tisch bei denen die Kunden erwarten, dass ich sämtliche Platzhalter ausfülle. Also Kategorie verarbeiteter Daten usw., finde ich ja schon ein Stück weit unverschämt. Die haben keinen Bock sich damit zu beschäftigen und denken ich liefer denen alles frei Haus damit die dann daraus ihre Verzeichnisse generieren können. How about no.
05.06.2018 15:11:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 nächste »

mods.de - Forum » Public Offtopic » 

Hop to:  

| tech | impressum