|
|
|
|
Wir schicken pauschal erst einmal unsere erstellten Standard AVs zurück.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Momentan landen bei mir immer wieder Standardverträge auf dem Tisch bei denen die Kunden erwarten, dass ich sämtliche Platzhalter ausfülle. Also Kategorie verarbeiteter Daten usw., finde ich ja schon ein Stück weit unverschämt. Die haben keinen Bock sich damit zu beschäftigen und denken ich liefer denen alles frei Haus damit die dann daraus ihre Verzeichnisse generieren können. How about no.
| |
Sei doch mal nicht so.
|
|
|
|
|
|
|
Mein Chef kam heute auf die Idee, dass wir uns doch von jeglicher Verantwortung frei waschen könnten, indem wir einfach alle Firmenhandys und Mobilfunkverträge komplett auf die Mitarbeiter umschreiben, so dass das alles nur noch Privatgeräte sind. Er glaubt, damit wäre dann der Mitarbeiter für die Einhaltung der Datenschutzrichtlinien verantwortlich und der Firma könnte es egal sein.
Dass wir damit eine unkontrollierbare Schimäre aus BYOD, nötigen Schulungen und trotzdem nötigen Einschränkungen erzeugen, ist ihm egal.
Wie soll ich gegen sowas argumentieren?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [derChirurg] am 05.06.2018 16:33]
|
|
|
|
|
|
Lieber Chef,
das kannst du gerne machen, aber die folgenden Gründe sprechen dagegen:
- x
- x
- x
Damit das funktioniert sind folgende Maßnahmen minimalst notwendig:
- y
- y
- y
Daraus ergeben sich mögliche Risiken gegen die DSGVO zu verstoßen und ich rate dringendst davon ab.
[derChirurg]
Mail an Chef und BCC in den SMA Ordner im privaten Mailpostfach
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Habt ihr keine revisionssichere Archivierung?
Spoiler - markieren, um zu lesen:
Ja würde da nicht reinlaufen, le Scherz.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 05.06.2018 17:00]
|
|
|
|
|
|
Archivierung von Mails? Sowas gibt es wirklich?
|
|
|
|
|
|
|
Auch in entsprechenden Systemen können Mails verschwinden. Meist hängt ja doch irgendeine relativ einfache Datenbank dahinter.
|
|
|
|
|
|
|
Something something blockchain.
|
|
|
|
|
|
|
| Zitat von [derChirurg]
Mein Chef kam heute auf die Idee, dass wir uns doch von jeglicher Verantwortung frei waschen könnten, indem wir einfach alle Firmenhandys und Mobilfunkverträge komplett auf die Mitarbeiter umschreiben, so dass das alles nur noch Privatgeräte sind. Er glaubt, damit wäre dann der Mitarbeiter für die Einhaltung der Datenschutzrichtlinien verantwortlich und der Firma könnte es egal sein.
Dass wir damit eine unkontrollierbare Schimäre aus BYOD, nötigen Schulungen und trotzdem nötigen Einschränkungen erzeugen, ist ihm egal.
Wie soll ich gegen sowas argumentieren?
| |
moment, dein chef möchte, dass zukünftige Privatgeräte der Mitarbeiter für dienstliche zwecke verwendet werden?
damit wäre dann auch wieder der AG verantwortlich da die Geräte ja dienstlich verwendet werden.
für die DSGVO spielt es keine Rolle woher die Geräte kommen, sondern für was diese verwendet werden. Dienstlich? > AG
|
|
|
|
|
|
|
Dumme Menschen haben dumme Ideen...
|
|
|
|
|
|
|
| Zitat von [derChirurg]
Mein Chef kam heute auf die Idee, dass wir uns doch von jeglicher Verantwortung frei waschen könnten, indem wir einfach alle Firmenhandys und Mobilfunkverträge komplett auf die Mitarbeiter umschreiben, so dass das alles nur noch Privatgeräte sind. Er glaubt, damit wäre dann der Mitarbeiter für die Einhaltung der Datenschutzrichtlinien verantwortlich und der Firma könnte es egal sein.
| |
Oh Mann.
Weiß er echt nicht, dass das Käse ist, oder will er einfach erstmal aussitzen bis man genau weiß wie weit man gehen kann?
|
|
|
|
|
|
|
| Zitat von [derChirurg]
Mein Chef kam heute auf die Idee, dass wir uns doch von jeglicher Verantwortung frei waschen könnten, indem wir einfach alle Firmenhandys und Mobilfunkverträge komplett auf die Mitarbeiter umschreiben, so dass das alles nur noch Privatgeräte sind. Er glaubt, damit wäre dann der Mitarbeiter für die Einhaltung der Datenschutzrichtlinien verantwortlich und der Firma könnte es egal sein.
Dass wir damit eine unkontrollierbare Schimäre aus BYOD, nötigen Schulungen und trotzdem nötigen Einschränkungen erzeugen, ist ihm egal.
Wie soll ich gegen sowas argumentieren?
| |
Wow. Klingt nach dem Typ Chef "die Sonne kreist um die Erde weil ich das sage"
|
|
|
|
|
|
|
O-Ton bei uns: Gesetze sind eher so Richtlinien...
|
|
|
|
|
|
|
Aussitzen ist halt schon oft ne effektive Taktik.
|
|
|
|
|
|
|
| Zitat von mavchen
O-Ton bei uns: Gesetze sind eher so Richtlinien...
| |
ist ja auch eine eu Richtlinie
Edit" oh falsch, eine Verordnung, war eine Richtlinie
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Feelgood Managerin am 05.06.2018 21:15]
|
|
|
|
|
|
| Zitat von FHiffi
| Zitat von monischnucki
Orly? Sprich weiter. Continental sollte an dieser Stelle aber auch eine funktionierende Alternative bieten. Warum nutzt man Whatsapp? Gruppenchats und Dateiversand. Nachvollziehen kann ich das schon, sieht bei mir im Umfeld ja auch nicht anders aus.
| |
Naja, Whatsapp zieht sich alle Telefonnummern aus jedem Mobilgerät auf dem es installiert wird. Ohne sich vorher die Einwilligung jedes Nummerninhabers zu holen. Wenn also jemand auch nur einen Kunden auf seinem Handy gespeichert hat, ist das eine Weitergabe ohne Einwilligung und ohne rechtliche Grundlage und damit ein Datenschutzverstoß. Threema dürfte alles was whatsapp kann auch können (außerdem braucht man dann keinen doodlerotz mehr) und ist DSGVO-konform.
| |
Wir haben Threema als Dienstmessenger. Taugt, hatte ich auch schon vorher privat.
|
|
|
|
|
|
|
Bei Signal kann man eigene Server aufsetzen, dann muss man aber glaub ich auch die Adresse in die App kompilieren.
|
|
|
|
|
|
|
Das ist doch so sureal, da hält sich ja kaum ein Unternehmen an die Verordnung. Ich bin eher technikinteressiert, und das Thema, dass WhatsApp nicht mehr auf den Diensthandys genutzt werde darf, kam nie auf. Und ich habe sowohl Kunden als auch private Kontakte auf meinem Diensthandy.
Aber kann auch an unserer IT liegen. Hier - wahre Anekdote - wurde mir ja via Fernwartung an meinem eigenen Arbeitsplatz gezeigt, dass man vermeintlich Einstellung X nicht über den Server machen kann (ging eben schon, das ist aber an dieser Stelle egal). Der Support-ITler nutzt via Fernwartung meinen Browser um eine Weboberfläche zum Administrieren des Servers zu öffnen. Meldet sich an und zeigt mir das. Jedenfalls - er schließt vor dem Beenden des Telefonats noch den Tab und gut, Ticket war weiterhin offen. Ich dann, rein aus interesse, rechte Maustaste und Tab wiederherstellen, schon habe ich Adminrechte auf einem Server, auf dem ich bestimmt keine Adminrechte haben sollte.
So, ich habe mich etwas verloren. Was ich sagen wollte, das mit WhatsApp, das wird unheimlich viele Firmen betreffen...
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [oMD]psychodaddy am 05.06.2018 22:48]
|
|
|
|
|
|
WhatsApp User sind wie Impfgegner.
Da Russland ständig alle hackt und selbst nie gehackt wird vertrau ich nur Telegram.
|
|
|
|
|
|
|
|
|
|
|
Au ja, Missbrauch von Abmahnungen abschaffen. Aber nur 12 Monate lang.
|
|
|
|
|
|
|
Die Schnittstelle, über die aus dem UWG abgemahnt werden kann, hat jedem deutschen Verbraucher schon so viele Vorteile verschafft, das könnt ihr euch nicht vorstellen. Es hat einen Grund, warum bei uns viele ätzende & irreführende Geschäftspraktiken, die in anderen Ländern existieren, kaum vorkommen. Weil Wettbewerber eben sehr genau auf Wettbewerber aufpassen.
Ich sehe echt keinen Grund, die Abmahnfähigkeit dauerhaft abzuschaffen. Klar, für Pipifax-Verstöße kann man sicherlich die Gebühren reduzieren. Aber nach Einführung der DSGVO (+12 Monate) muss man sich halt einfach mal an den Scheiß halten. Und wenn hier dann Leute von ihren Chefs berichten ("Gesetze sind eher Richtlinien" oder "lass uns alle Handys privat machen!"), dann wisst ihr auch warum es sowas braucht.
|
|
|
|
|
|
|
Deswegen soll ja auch nur der Missbrauch der Abmahnungen bekämpft werden.
|
|
|
|
|
|
|
Wo "Missbrauch" beginnt ist aber echt sehr subjektiv. Nach der Devise der o.g. Chefs beginnt Missbrauch immer dort, wo man selbst abgemahnt wird.
|
|
|
|
|
|
|
| Zitat von Richter1k
| Zitat von [derChirurg]
Mein Chef kam heute auf die Idee, dass wir uns doch von jeglicher Verantwortung frei waschen könnten, indem wir einfach alle Firmenhandys und Mobilfunkverträge komplett auf die Mitarbeiter umschreiben, so dass das alles nur noch Privatgeräte sind. Er glaubt, damit wäre dann der Mitarbeiter für die Einhaltung der Datenschutzrichtlinien verantwortlich und der Firma könnte es egal sein.
Dass wir damit eine unkontrollierbare Schimäre aus BYOD, nötigen Schulungen und trotzdem nötigen Einschränkungen erzeugen, ist ihm egal.
Wie soll ich gegen sowas argumentieren?
| |
moment, dein chef möchte, dass zukünftige Privatgeräte der Mitarbeiter für dienstliche zwecke verwendet werden?
damit wäre dann auch wieder der AG verantwortlich da die Geräte ja dienstlich verwendet werden.
für die DSGVO spielt es keine Rolle woher die Geräte kommen, sondern für was diese verwendet werden. Dienstlich? > AG
| |
Aber es ist dann doch nicht mehr unser Handy. Und wenn der User das für dienstliche Zwecke nutzt, kann es uns doch egal sein. Ist ja dann das Problem des Users.
Aber weil er schon wieder gesehen hat, das mir das persönlich nicht schmeckt, will er das von unserem externen Datenschutzbeauftragten geklärt haben.
Ich werde diese Schwachsinns-Mail einfach kommentarlos an ihn weiterleiten. Das ist mir echt zu dämlich...
|
|
|
|
|
|
|
| Zitat von grufti
Archivierung von Mails? Sowas gibt es wirklich?
| |
Klar, ich darf mich hier mit Lotus IBM Notes Archiven rumschlagen.
|
|
|
|
|
|
|
| Zitat von smoo
Wo "Missbrauch" beginnt ist aber echt sehr subjektiv. Nach der Devise der o.g. Chefs beginnt Missbrauch immer dort, wo man selbst abgemahnt wird.
| |
Ich denke, du weißt, was gemeint ist.
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |