|
|
|
|
|
|
|
|
Ich fände es auch interessant zu klären wo das Zeugnis hingekommen ist. Schließlich könnte es für einen Menschen mit krimineller Energie interessant sein, damit irgendetwas anzustellen.
|
|
|
|
|
|
|
|
|
|
|
Das ist ja die Sache die mir am meisten zu denken gibt.
Gut, zugegebenermaßen ist mein Führungszeugnis beeindruckend langweilig. Bis auf ein kurzes "keine Eintragungen vorhanden". steht da nix drin. Trotzdem ist es ein Dokument das personenbezogene Daten enthält die durchaus kritisch sein können.
Wenn die Aussage gewesen wäre: "Haben wir aus Versehen geschreddert." Na gut, wäre immernoch kacke, aber okay. Aber "weg" ist halt, nuja, unbefriedigend.
|
|
|
|
|
|
|
|
|
|
|
|
Beschwerden gehen an den Landesdatenschutzbeauftragten. Die gehen auf die Behörde/das Unternehmen zu.
|
|
|
|
|
|
|
|
|
|
|
Bin gerade dabei für unsere verschiedenen Unternehmensteile ein Informationsblatt zur Verarbeitung von Beschäftigtendaten aufzusetzen. Das sind 6 Seiten, Vorlage kommt von offizieller Seite, nichts dramatisches.
Jeder Abteilungsleiter bzw. Betriebsleiter im jeweiligen Unternehmen bzw. Abteilung soll das Ausdrucken, seinen Leuten unter die Nase halten und sich Erhalt und Kenntnisnahme bestätigen lassen. Den Wisch gibt er dann bei unserer zentralen Lohnbuchhaltung ab.
Jetzt aber die Frage: Reicht es wenn da nur die letzte Seite zurückkommt auf der nur Name des Unternehmens, Mitarbeiter, Ort, Datum und Unterschrift draufstehen sowie Kenntnis genommen und Ausfertigung erhalten?
Oder muss jeder den Wisch komplett 2x ausdrucken und dann pro Nase die kompletten 6 Seiten in die Lohnbuchhaltung tragen?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
Ich reg mich nur über die Formulierung auf, dass jemand die Daten weitergibt...
Da wird nichts "erhoben und weitergegeben". Es ist ja nicht so, dass die Webseite die IP ausliest und dann an Facebook sendet, sondern dass der Browser direkt ne Verbindung aufmacht und persönliche Daten mitsendet. Ob der Browser dafür ne personalisierte IP verwendet oder nicht weiß die Webseite doch nicht. Kann ja auch über nen VPN gehen, dann ist da an der IP nix mehr persönlich Oo
| |
Das ist technische Haarspalterei. Es kommt auch nicht auf die zwei Nutzer in der Welt an, die gerade via VPN surfen oder jegliche Verbindungen zu facebook.com in ihrem Router sperren o.ä.
Dass die Verbindung zu facebook von deinem Rechner aus losgeht, wenn du die Seite ansurfst, ist klar. Aber P&C hat eben selber entschieden, dass sie ein HTML ausliefern, welches das Nachladen von Skripten auf anderen Servern anstoßen. Wenn sie das machen, müssen sie sich leider zurechnen lassen, was dann mit von diesem Skript für Schabernack getrieben wird, wie auch, dass IP-Adressen mit dem anderen Server kommuniziert werden.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von da t0bi
Bin gerade dabei für unsere verschiedenen Unternehmensteile ein Informationsblatt zur Verarbeitung von Beschäftigtendaten aufzusetzen. Das sind 6 Seiten, Vorlage kommt von offizieller Seite, nichts dramatisches.
Jeder Abteilungsleiter bzw. Betriebsleiter im jeweiligen Unternehmen bzw. Abteilung soll das Ausdrucken, seinen Leuten unter die Nase halten und sich Erhalt und Kenntnisnahme bestätigen lassen. Den Wisch gibt er dann bei unserer zentralen Lohnbuchhaltung ab.
Jetzt aber die Frage: Reicht es wenn da nur die letzte Seite zurückkommt auf der nur Name des Unternehmens, Mitarbeiter, Ort, Datum und Unterschrift draufstehen sowie Kenntnis genommen und Ausfertigung erhalten?
Oder muss jeder den Wisch komplett 2x ausdrucken und dann pro Nase die kompletten 6 Seiten in die Lohnbuchhaltung tragen?
| |
Kommt ein bisschen darauf an wie das aufgebaut ist. Ich würde nichts unterschreiben, wo der Bezug fehlt. Wenn drauf steht “Hiermit nehme ich das Merkblatt DSGVO, ausgehändigt 13.12.2019, zur Kenntnis“ wäre ich da eher geneigt.
|
|
|
|
|
|
|
|
|
|
|
Mehrere Unterschriftsfelder pro Ausfertigung vorsehen? 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Mehrere Unterschriftsfelder pro Ausfertigung vorsehen?
| |
Am liebsten nur eine jeweils
|
|
|
|
|
|
|
|
|
|
|
|
Aberdiepapierersparnis.pdf.xps
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von da t0bi
| | Zitat von csde_rats
Mehrere Unterschriftsfelder pro Ausfertigung vorsehen?
| |
Am liebsten nur eine jeweils
| |
Einfach eine sehr kleine Schrift wählen und die 6 Seiten auf eine Drucken?
|
|
|
|
|
|
|
|
|
|
Ich hab da mal eine blöde Frage...
Diese Woche hatte ich u.a. das Thema Datenschutz in meiner Umschulung und morgen steht ein Test an. Eines der Themen ist "Vorschriften zum Schutz und freien Verkehr von Daten". Besonders der freie Verkehr verwirrt mich etwas, den finde ich nur ganz allgemein gehalten im ersten Artikel und der bezieht sich ja auf den Inhalt des ganzen. Welcher Artikel wird da wohl gemeint sein?
Und noch was: Verarbeitung personenbezogene Daten von "Kindern". Ab 16 mit deren Zustimmung, vorher nur mit der Zustimmung des Erziehungsberechtigten?
|
|
|
|
|
|
|
|
|
|
|
Kollege von mir möchte einen Dienstleistungsvertrag mit einem Subunternehmer basteln. Dabei gehts nicht um Datenverarbeitung sondern um echte, männliche Arbeit.
Trotzdem soll natürlich ein Passus Datenschutz in den Vertrag, was er darf und soll und kann usw. Hat da jemand eine halbwegs wasserdichte Vorlage?
Geht nur darum sollte unser Subunternehmer dsgvo mäßig irgendwie negativ auffallen möchten wir auf den Passus im Vertrag deuten und sagen "da stehts, wir habens ihm gesagt!"
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von da t0bi
Kollege von mir möchte einen Dienstleistungsvertrag mit einem Subunternehmer basteln. Dabei gehts nicht um Datenverarbeitung sondern um echte, männliche Arbeit.
Trotzdem soll natürlich ein Passus Datenschutz in den Vertrag, was er darf und soll und kann usw. Hat da jemand eine halbwegs wasserdichte Vorlage?
Geht nur darum sollte unser Subunternehmer dsgvo mäßig irgendwie negativ auffallen möchten wir auf den Passus im Vertrag deuten und sagen "da stehts, wir habens ihm gesagt!"
| |
Eine Vorlage kann ich Dir nicht geben, aber soweit ich das von unseren Juristen weiß ist bei einem Freelancer eigentlich eine Vertraulichkeitsvereinbarung ausreichend, gerne ergänzt durch Verhaltensregeln im internen Netz und im Umgang mit Zugängen (keine PW weitergeben oder aufschreiben, aktuelle Virenscanner etc) . Eine Auftragsdatenverarbeitung führt er ja in dem Sinne nicht durch. Er erhält lediglich im Rahmen seiner Tätigkeiten Einblicke in Daten die vertraulich sind.
Ein Problem wirst Du ohnehin bekommen, wenn Du ihn wegen eines Verstoßes gegen die DSGVO dran bekommen möchtest.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [nAc]Unicron
| | Zitat von da t0bi
Kollege von mir möchte einen Dienstleistungsvertrag mit einem Subunternehmer basteln. Dabei gehts nicht um Datenverarbeitung sondern um echte, männliche Arbeit.
Trotzdem soll natürlich ein Passus Datenschutz in den Vertrag, was er darf und soll und kann usw. Hat da jemand eine halbwegs wasserdichte Vorlage?
Geht nur darum sollte unser Subunternehmer dsgvo mäßig irgendwie negativ auffallen möchten wir auf den Passus im Vertrag deuten und sagen "da stehts, wir habens ihm gesagt!"
| |
Eine Vorlage kann ich Dir nicht geben, aber soweit ich das von unseren Juristen weiß ist bei einem Freelancer eigentlich eine Vertraulichkeitsvereinbarung ausreichend, gerne ergänzt durch Verhaltensregeln im internen Netz und im Umgang mit Zugängen (keine PW weitergeben oder aufschreiben, aktuelle Virenscanner etc) . Eine Auftragsdatenverarbeitung führt er ja in dem Sinne nicht durch. Er erhält lediglich im Rahmen seiner Tätigkeiten Einblicke in Daten die vertraulich sind.
Ein Problem wirst Du ohnehin bekommen, wenn Du ihn wegen eines Verstoßes gegen die DSGVO dran bekommen möchtest.
| |
Danke, wegen Verstoß möchte ich keinen Subberer dran kriegen. Mir geht's nur darum dass wir im Fall einer Prüfung abgesichert sind und es nicht heißt "Sie hätten hier noch X und Y reinschreiben müssen"
|
|
|
|
|
|
|
|
|
|
|
Also es gibt z.B. bei der IHK Frankfurt ein Muster für NDAs. Dort würde ich speziell bei §2 1. Noch personenbezogene Daten explizit hinein schreiben.
Auch auf Juraforum.de gibt es einen NDA der das explizit anspricht.
Ich bin aber kein Jurist.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [nAc]Unicron am 04.03.2020 9:22]
|
|
|
|
|
|
|
|
|
Kollege sitzt grade bei nem Allgemeinarzt im Wartezimmer.
Alle Erstpatienten müssen ne Datenschutzerklärung unterschreiben bevor sie rein dürfen. Am Ende dieses Zettels steht da
"Desweiteren entbinde ich den Arzt von seiner Schweigepflicht"
Das kann doch nicht legal sein.
|
|
|
|
|
|
|
|
|
|
|
Wenn Du es unterschreibst schon meines Wissens.
Würde ich rausstreichen damit.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Che Guevara am 13.03.2020 10:56]
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
"Desweiteren entbinde ich den Arzt von seiner Schweigepflicht"
| |
Geht der Satz vielleicht noch weiter?
Bei uns müssen die Patienten auch unterschreiben, dass wir Ergebnisse an andere Ärzte übermitteln dürfen.
|
|
|
|
|
|
|
|
|
|
|
|
Oder zur Abrechnung an die Abrechnungsfirma.
|
|
|
|
|
|
|
|
|
|
|
Ja, das steht in nem Block davor.
Aber am Schluss steht wirklich nur dieser Satz, genau so, in nem eigenen Absatz, Punkt ende. Und wer nicht unterschreiben will darf heimgehen.
Klar kann man freiwillig auf die Schweigepflicht verzichten. Aber der Arzt darf doch nicht drauf bestehen und einen sonst nicht behandeln. 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 13.03.2020 11:36]
|
|
|
|
|
|
|
|
|
| | | Damit sie rechtssicher ist, muss sie Ihren vollständigen Namen, Ihr Geburtsdatum und den Namen des von der Schweigepflicht entbundenen Arztes im Dokument enthalten. Außerdem müssen Sie ausdrücklich vermerken, wer Auskünfte von Ihrem behandelnden Arzt, bzw. Ihren behandelnden Ärzten erhalten darf. Gegebenenfalls erwähnen Sie den Zweck der Schweigepflichtsentbindung, falls die Erklärung nur zweckgebunden gültig sein soll. | |
Würde ich pauschal nicht unterschreiben oder einen Widerspruch gleich hinterher.
PS: Ich kann mir vorstellen, dass das gegen die guten Sitten ist, wenn die Alternative ist keine Behandlungen zu erfahren. Dann ist die Erklärung unter Zwang erfolgt. Bei einem normalen Dienstleister vielleicht, aber nicht bei einem Arzt.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [nAc]Unicron am 13.03.2020 17:47]
|
|
|
|
|
|
|
|
|
Ich will auf Pokerstrategy.com meinen Account löschen. Hab mich da vor etwa 10 Jahren angemeldet, nie meinen echten Namen oder sonstwas dort gelassen.
Also ticket eröffnet, und das zurückgekriegt:
| |
If you want the account and all associated data to be deleted completely, please send this request per e-mail to:
privacy@pokerstrategy.com
The request should include a copy of your ID and a copy of a document proving your address, that is required by the security team in order to verify that the request comes from the owner of the respective data that should be deleted.
In the e-mail please mention your PokerStrategy.com account name.
Thank you for your cooperation. | |
Das kann doch nicht rechtens sein, oder? Also dass ich denen eine ID schicken muss damit die meinen Account und Daten löschen?
Was kann ich da machen damit ich nicht ewig mit denen diskutieren muss?
|
|
|
|
|
|
|
|
|
|
|
|
Was benutzen die Profis so an Software, um Art. 30 (Verzeichnis von Verarbeitungstätigkeiten) abzudecken?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 21.08.2020 8:34]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich wollte noch "außer Excel" reineditieren. 
Darf gerne was kosten, am liebsten selbst gehosted und am liebsten mit Web-Interface. Workflows wären auch schön (Zuordnung an Mitarbeiter xy, Genehmigung durch yz...)
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 21.08.2020 8:49]
|
|
|
|
|
|
|
|
|
Hast ne PM... Wenn du Interesse hast, wäre es cool wenn du das über unsere Firma bestellst 
|
|
|
|
|
|
|
|
|
|
|
Ich fleddere mal, weil ich hier mit sonem DSGVO Papiertiger konfrontiert werde
Ein Kunde von uns will, dass wir zu diversen Themen "Stellung" nehmen, u.a. folgende Punkte....
Technische und organisatorische Massnahmen zur Einhaltung der DSG / DSGVO
3. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle)
4. Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle)
5. Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle)
Was zum Geier soll ich da hinschreiben?
"Alles druch Zugriffsrechte gesichert und geloggt lol kthxbai"? 
Was fürn bs, insgesamt sind es 13 Punkte...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von darkimp am 07.07.2021 11:05]
|
|
|
|
|
|
|
|
|
|
Habt ihr einen Auftragsverarbeitungs-Vertrag mit eurem Kunden geschlossen bzw. was für Daten verarbeitet ihr denn in deren Auftrag?
|
|
|
|
|
|
|
|
|
|
|
|
Wir liefern Ware an seine KundInnen. Dafür bekommen wir Name und Adresse der KundInnen, die werden natürlich im Auftrag hinterlegt... that's it.
|
|
|
|
|
|
|
|
|
|
|
Wenn das jetzt nicht alles Firmendaten sind, sondern natürliche Personen dabei sind, dann macht ihr wohl Auftragsdatenverarbeitung (die Alternative wäre, dass ihr die Daten in eigener Verantwortlichkeit verarbeitet - das ist mehr Haftung). Ein entsprechender Vertrag sollte da eigentlich vorliegen.
Da ist es dann auch nicht ungewöhnlich, dass ihr nach euren TOMs gefragt werdet. Euer Kunde muss das als Verantwortlicher (vermute ich jetzt mal) im Zweifelsfall alles nachweisen. Eine Schutzbedarfsfeststellung sollte aber wohl ergeben, dass diese Daten keine exorbitanten Schutzmechanismen erfordern (aber ich weiß ja nicht, was ihr da verschickt).
Dann schreibt ihr in der Tat in diese Fragen jeweils rein, was als Maßnahme getroffen wurde, um das alles abzufangen. Und wenn dann da überall steht: "nur Personen, die diese Arbeiten ausführen, haben Zugriffsrechte. Zusätzlich werden Aktivitäten in einem Log gespeichert. Bei Unstimmigkeiten wird auf diese Logs zurückgegriffen. Logs werden bis Zeitraum X aufbewahrt."
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 07.07.2021 12:37]
|
|
|
|
|
|
| Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |
![AUP ]N-Squad[Crow 03.05.2013](./avatare/upload/U29244--bendercastiel_final_125px.png)
