|
|
|
|
| Zitat von monischnucki
| Zitat von Phillinger
Warum bekomme ich jetzt von so vielen die Bitte, erneut dem Newsletter zuzustimmen? Ich dachte, es gibt Bestandsschutz?
| |
Da sind etliche dabei mit "dann brauchen sie nichts tun, ist hier nur eine Info".
Ich schiebs auf die allgemeine Unwissenheit, nehme aber den Bonus mit aus etlichen Listen zu fliegen
| |
Ja, den Eindruck habe ich auch. Und interessant, wer da alles aus der Versenkung auftaucht, bei dem ich mal ne Email-Adresse da gelassen habe.
|
|
|
|
|
|
|
| Zitat von Derlorelore
Naja, eher unter Datenmüll, aber trotzdem - recht auf vergessen gilt hier doch auch?
| |
Dabei geht es um personenbezogene Daten. Du kannst also krang schreiben, dass er die Telefonnummer deiner Mutter aus seinem Adressbuch streichen soll.
|
|
|
|
|
|
|
So, wo ist jetzt die Abmahnwelle?
E:
| Wenn du unsere Website nach dem 25. Mai 2018 besuchst, stimmst du diesen Änderungen automatisch zu. | |
Ja lel.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Peniskuh am 25.05.2018 8:09]
|
|
|
|
|
|
| Zitat von Phillinger
Warum bekomme ich jetzt von so vielen die Bitte, erneut dem Newsletter zuzustimmen? Ich dachte, es gibt Bestandsschutz?
| |
Auch für Daten, die auf zweifelhaftem Weg zu einer Newsletteranmeldung geführt haben? Also ohne Double Opt-In? Ich dachte nur diese Daten sind safe?
|
|
|
|
|
|
|
| Zitat von Abtei*
Heute eine Praxis am Telefon gehabt die ab sofort keine personenbezogene Daten per Fax schicken wollen. Deren Lehrgang zum Thema meinte Fax sei keine sichere Übertragung mehr, noch schlechter als E-Mail (u.A. im Bezug auf anhaltende VoIP Umstellungen und die einhergehende Änderung des Übertagungsweges).
Ich verstehe ihre Bedenken, insbesondere in beztug auf die VoIP umstellungen. Habe aber auf §T88 TKG verwiesen, welcher auch nach dem 25.05. noch da ist, und die DSGVO soweit ergänzt das hier auch Fax erstmal gedeckt sein sollte. Auch die Anfrage bei Rechtsexperten führte zu dieser Meinung, das §88TKG das weiter deckt, aber zumindest mal angeschaut werden sollte/wird. Im schlimmsten Fall müsse man erste Rechtsurteile abwarten (wenns die ersten wegfickt, weils nicht klar ist/war) um da (wieder) Eindeutiger zu sagen Fax ja/nein über §88TKG.
Ich hab auch mal bei unserem Serverprovider angefragt ob/was die dazu sagen. Aber das könnte etwas dauern.
/Meinungen dazu hier?
| |
Faxen hat 2 Probleme und an das zweite Problem denkt man häufig nicht:
1. Höchst unsicherer Übertragungsweg
2. Faxe kommen im Regelfall ungeschützt aus einem Faxgerät raus (sofern nicht digital empfangen) und es ist für den Versender unmöglich festzustellen, wer den Wisch tatsächlich in die Hand bekommt. Ist das ein Faxgerät, dass in irgendeinem Büro aufm Flur steht? Ist das ein Fax mit digitalem Empfang, dass die Faxe auf eine zentrale E-Mail-Adresse weiterleitet? Solche Sachen sind als Versender leider nicht nachprüfbar. Und wenn dann eine Datenpanne passiert (Arbeitskollege bekommt irgendwelche Befunde in die Hand), ist erstmal der Versender dran, es sei denn, er hat sich vom Anfordernden vorher schriftlich bestätigen lassen, dass dieser ein Fax ausdrücklich wünscht. Was für den Betreiber aber wiederum erhöhten bürokratischen Aufwand bedeutet.
|
|
|
|
|
|
|
Fax verwendet man doch weils mal der Schriftform genügt hat was heute aber eh nicht mehr der Fall ist weil am Ende nur noch ne Mail rauskommt oder?
|
|
|
|
|
|
|
So, seit heute informieren wir bei einer Führungsbuchung brav darüber, welche Daten wir wo dazu speichern, wie lange und von wem sie eingesehen werden können.
Ich frage mich, wann der erste hier ausrastet, weil er am gleichen Vormittag beim Frisör und beim Arzt die selben Monologe gehört hat.
|
|
|
|
|
|
|
|
|
|
|
Als Betreiber eines privaten Blogs, der nur Daten erhebt, wenn jemand einen Artikel kommentiert, einen Facebook-Button nutzt und piwik für die Statistiken laufen hat, fühle ich mich aber doch etwas verunsichert und muss mich mit schwer verständlichen Bestimmungen rumschlagen.
Unabhängig vom Blog, ist es beruflich als Fotograf gerade auch etwas seltsam.
|
|
|
|
|
|
|
Aber nur mal so vong Verständnis her: Würde eine dann entsprechend längeres Tätigkeiten-Protokoll die Zettelwirtschaft dann nicht wieder legitimieren? Klar, dann müsste für die Excel-Tabelle und die Mailing-Liste und alles andere der ganze Sermon formuliert werden und so - aber könnte man nach dieser Dokumentation dann nicht einfach weitermachen? Gibt die DGSVO es her, dass ich bspw. eine Firma auf Basis des Grundsatzes der Datensparsamkeit dafür verklage, dass ich es redundant finde, dass ihre Arbeitsabläufe mich in 4 Arbeitsabläufen auftauchen lasse, weil ich glaube, dass es auch mit 2 Datensätzen ginge?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [Amateur]Cain am 25.05.2018 11:33]
|
|
|
|
|
|
| Zitat von Tobit
Als Betreiber eines privaten Blogs, der nur Daten erhebt, wenn jemand einen Artikel kommentiert, einen Facebook-Button nutzt und piwik für die Statistiken laufen hat, fühle ich mich aber doch etwas verunsichert und muss mich mit schwer verständlichen Bestimmungen rumschlagen.
| |
Genau darum geht es. Auch wenn ich deine technische Umsetzung ja nicht kenne, sollte man sich schon nach vorheriger Gesetzeslage über die rechtlichen Probleme bei der Einbindung von FB (und sonstigen Social Media) Button(s) sowie Piwik im Klaren gewesen sein. Inhaltlich tut sich mit der DSGVO da wenig, nur jetzt kann es richtig teuer werden.
/e: Die Fotografen-Geschichte ist allerdings noch sehr verwirrend, da stimme ich zu.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Eric Cartman am 25.05.2018 11:50]
|
|
|
|
|
|
| Zitat von Eric Cartman
| Zitat von Phillinger
Warum bekomme ich jetzt von so vielen die Bitte, erneut dem Newsletter zuzustimmen? Ich dachte, es gibt Bestandsschutz?
| |
Auch für Daten, die auf zweifelhaftem Weg zu einer Newsletteranmeldung geführt haben? Also ohne Double Opt-In? Ich dachte nur diese Daten sind safe?
| |
Puh, keine Ahnung. Aber wir haben Newsletter immer nach dem aktuellen Stand des Datenschutzes aktiviert. Ich wüsste nicht, warum ich also irgendwelche Abonnenten von vor 5 Jahren anschreiben sollte.
|
|
|
|
|
|
|
| Zitat von Eric Cartman
Genau darum geht es. Auch wenn ich deine technische Umsetzung ja nicht kenne, sollte man sich schon nach vorheriger Gesetzeslage über die rechtlichen Probleme bei der Einbindung von FB (und sonstigen Social Media) Button(s) sowie Piwik im Klaren gewesen sein. Inhaltlich tut sich mit der DSGVO da wenig, nur jetzt kann es richtig teuer werden.
| |
Ich glaub, so wirklich unter Social-Media-Button läuft das bei mir ja nicht mal, ist jetzt kein automatischer "teil den Artikel auf deiner Pinnwand", eher ein Link auf die Facebookseite.
Piwik läuft ohne IP und es gab einen Link auf der Seite, um das Tracking zu deaktivieren, ist halt dann wieder ein Cookie.
Vorteil der DSGVO: ich hab mich endlich mal damit beschäftigt, den Blog auf https zu bringen.
|
|
|
|
|
|
|
Wenn es in Ihrer Firma ähnlich aussieht, dann könnte die DSGVO tatsächlich eine Herausforderung sein
Glaubt der Autor, dass sich KMUs diesen Wildwuchs aus Spaß leisten? Das Problem ist, dass der Umstieg auf Systeme, die den heutigen Erfordernissen gewachsen sind, mehrere Jahresgewinne kostet. Wir müssten unser gesamtes ERP und CRM umbauen, um die Funktionen zu bekommen alle Daten in einem System zu verwalten. Allein die Preise für neue Systeme, um die Datenbank der letzten 15 Jahre zu importieren, liegen im sechsstelligen Bereich. Außerdem können wir dann 10% der Belegschaft während der gesamten Transitphase abstellen.
|
|
|
|
|
|
|
| Zitat von Tobit
Als Betreiber eines privaten Blogs, der nur Daten erhebt, wenn jemand einen Artikel kommentiert, einen Facebook-Button nutzt und piwik für die Statistiken laufen hat, fühle ich mich aber doch etwas verunsichert und muss mich mit schwer verständlichen Bestimmungen rumschlagen.
| |
Ich sag's mal so: Das Risiko, dass du von nem Abmahnanwalt eine Abmahnung wegen fehlendem Impressum kassierst, halte ich für sehr viel größer als ne Abmahnung wegen DSGVO. Solange keine Gerichtsurteile gefallen sind und klare Richtlinien bezüglich Angaben auf Webseiten etc. existieren, wird sich keine Anwaltskanzlei die Mühe machen, irgendeine popelige Privathomepage wegen DSGVO abzumahnen, zumal Massenabmahnungen von den Gerichten inzwischen sehr argwöhnisch betrachtet werden.
| Zitat von Flashhead
Das Problem ist, dass der Umstieg auf Systeme, die den heutigen Erfordernissen gewachsen sind, mehrere Jahresgewinne kostet. Wir müssten unser gesamtes ERP und CRM umbauen, um die Funktionen zu bekommen alle Daten in einem System zu verwalten.
| |
Müsst ihr das? Nach meinem Verständnis gibt es in der DSGVO keine Anforderung, dass alles zentral und in einfacher Ausführung gespeichert sein muss. Vielmehr geht es doch darum, dass alle Abläufe dokumentiert sind, d.h. dass man überhaupt weiß was wo wofür ist. Klar, für Messis ein Albtraum, für ein ordentlich geführtes Unternehmen durchaus machbar.
|
|
|
|
|
|
|
| Zitat von [Amateur]Cain
Aber nur mal so vong Verständnis her: Würde eine dann entsprechend längeres Tätigkeiten-Protokoll die Zettelwirtschaft dann nicht wieder legitimieren? Klar, dann müsste für die Excel-Tabelle und die Mailing-Liste und alles andere der ganze Sermon formuliert werden und so - aber könnte man nach dieser Dokumentation dann nicht einfach weitermachen? Gibt die DGSVO es her, dass ich bspw. eine Firma auf Basis des Grundsatzes der Datensparsamkeit dafür verklage, dass ich es redundant finde, dass ihre Arbeitsabläufe mich in 4 Arbeitsabläufen auftauchen lasse, weil ich glaube, dass es auch mit 2 Datensätzen ginge?
| |
Das wäre dann das andere Extrem nach DSGVO: Statt am Chaos selber irgendetwas zu ändern, einfach nur alles genau dokumentieren. Ich kenne die DSGVO auch nicht gut genug, um das zu beurteilen, aber ich vermute mal, dass viele Detailfragen erst durch Präzedenzfälle vor Gericht geklärt werden müssen. Und solange es die nicht gibt, könnte man einem z.B. bei obiger Vorgehensweise höchstens einfache Fahrlässigkeit, keine grobe Fahrlässigkeit vorwerfen. Also nix mit Millionenstrafen die die Betriebsversicherung nicht übernimmt o.ä.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [NRG]Sonic am 25.05.2018 13:47]
|
|
|
|
|
|
Da das Thema gerade in der Kita-Whatsapp-Gruppe (eingetragener Verein) aufgekommen ist:
Welcher Messenger? Signal scheint die Anforderungen zu erfüllen. Hat da jemand genaue Infos zu?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Flashhead
Glaubt der Autor, dass sich KMUs diesen Wildwuchs aus Spaß leisten? Das Problem ist, dass der Umstieg auf Systeme, die den heutigen Erfordernissen gewachsen sind, mehrere Jahresgewinne kostet. Wir müssten unser gesamtes ERP und CRM umbauen, um die Funktionen zu bekommen alle Daten in einem System zu verwalten. Allein die Preise für neue Systeme, um die Datenbank der letzten 15 Jahre zu importieren, liegen im sechsstelligen Bereich. Außerdem können wir dann 10% der Belegschaft während der gesamten Transitphase abstellen.
| |
Es geht nicht darum alles in einem System zu haben sondern darum, dass alles dokumentiert und sicher ist. Wenn das bei euch nicht so ist habt ihr auch schon gegen das BDSG verstoßen, hat nur wegen der kaum spürbaren Konsequenzen keinen interessiert. Und wenn man technisch 15 Jahre hinterherhinkt hat man halt 15 Jahre nichts in die entsprechende Infrastruktur investiert sondern das Geld anderswo verblasen - auf Kosten aller betroffenen Personen.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
| Zitat von Flashhead
Glaubt der Autor, dass sich KMUs diesen Wildwuchs aus Spaß leisten? Das Problem ist, dass der Umstieg auf Systeme, die den heutigen Erfordernissen gewachsen sind, mehrere Jahresgewinne kostet. Wir müssten unser gesamtes ERP und CRM umbauen, um die Funktionen zu bekommen alle Daten in einem System zu verwalten. Allein die Preise für neue Systeme, um die Datenbank der letzten 15 Jahre zu importieren, liegen im sechsstelligen Bereich. Außerdem können wir dann 10% der Belegschaft während der gesamten Transitphase abstellen.
| |
... Und wenn man technisch 15 Jahre hinterherhinkt hat man halt 15 Jahre nichts in die entsprechende Infrastruktur investiert sondern das Geld anderswo verblasen - auf Kosten aller betroffenen Personen.
| |
Das ist wohl das Hauptproblem der kleinen Klitschen. Ist bei uns genauso. Jahrzehntelang nichts investiert weil entweder keine Kohle mehr da oder Kohle verbraten/abgeschöpft. Dann ist das Geschrei natürlich groß, wenn man was machen muss, was man hätte machen sollen, aber nicht gemacht hat, weil man dachte man müsste das nicht.
|
|
|
|
|
|
|
Habt ihr eigentlich schon alle den Horror-Brief an die Schufa geschickt?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Farbkuh
Da das Thema gerade in der Kita-Whatsapp-Gruppe (eingetragener Verein) aufgekommen ist:
Welcher Messenger? Signal scheint die Anforderungen zu erfüllen. Hat da jemand genaue Infos zu?
| |
Threema dürfte auch ziemlich gut sein (ja, kostet 3¤, aber die sind einmalig). Mir persönlich ist die App etwas sympathischer als Signal, aber das ist eher subjektiv (Threema kann man ein bisschen anonymer benutzen man will).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 25.05.2018 16:27]
|
|
|
|
|
|
|
|
|
|
| Zitat von mc.smurf
| Zitat von Farbkuh
Da das Thema gerade in der Kita-Whatsapp-Gruppe (eingetragener Verein) aufgekommen ist:
Welcher Messenger? Signal scheint die Anforderungen zu erfüllen. Hat da jemand genaue Infos zu?
| |
Threema dürfte auch ziemlich gut sein (ja, kostet 3¤, aber die sind einmalig). Mir persönlich ist die App etwas sympathischer als Signal, aber das ist eher subjektiv (Threema kann man ein bisschen anonymer benutzen man will).
| |
Aber wenn's konform sein soll, muss es diese "Work" Variante sein, die kostet halt monatlich. Kein Vermögen, is klar. Aber kostet. Irgendwas mit 1,79 oder so.
|
|
|
|
|
|
|
Hat Threema Work mehr Datenschutz? Wusste ich nicht.
|
|
|
|
|
|
|
|
|
|
|
Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism. (LATimes)
Es kam so unerwartet. Ich finde es völlig verständlich, dass man so ein komplexes Regelwerk nicht mit einer Vorlaufzeit von wenigen Tagen umsetzen kann.
|
|
|
|
|
|
|
|
|
|
|
Ist es tatsächlich so, dass ein Bäcker seine Kunden nicht mehr namentlich in der Anwesenheit Dritter ansprechen darf, wenn dieser Kunde ihm nicht das schriftliche Einverständnis dazu gegeben hat?
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |