|
|
|
|
Ich mach im Mai mein Zertifikat zum externen Datenschutzbeauftragten.
Unser Vertrieb hat schon Aufträge rangekarrt mit Terminversprechung: Sofort.
¯\_(ツ)_/¯
|
|
|
|
|
|
|
| Zitat von Jobo
Auch nachdem ich unserer Geschäftsleitung verschiedene Quellen habe zukommen lassen, die eure Aussagen belegen, wollen sie an mir als Datenschutzbeauftragten festhalten. Es gibt tatsächlich widersprüchliche Aussagen diesbezüglich. Letzte Woche habe ich an einem Workshop zur EU DSGVO teilgenommen, wo einer der Referenten es begrüßt hat, dass jemand aus der IT diesen Job übernimmt, weil dann schon wichtiges Fachwissen vorhanden wäre. Nur eben der IT-Leiter dürfte es nicht machen. Mehr kann ich jetzt eigentlich nicht machen. Ich habe mich für ein 5 Tage Seminar angemeldet, dass mich dann nach bestandener Abschlussprüfung als Datenschutzbeauftragten zertifiziert.
| |
Joah, gut für dich, bist ein Jahr unkündbar. Haften tut die Firma, verantwortlich ist dein Chef, also wenn das Bußgeld kommt ist es nicht dein Problem
|
|
|
|
|
|
|
Mein Seminar zur DSGVO war so richtig kacke, dafür aber teuer und den Kaffee musste man ernsthaft selbst zahlen. Das einzig Wichtige, was ich mitgenommen habe:
| § 43 Abs. 3 BDSG
Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt. | |
|
|
|
|
|
|
|
Gibts irgendwo eine gute Zusammenfassung, was an Änderungen für die Bereiche Webseitenbetreiber, Google Analytics, Facebook, Newsletterversand, Google +, Maps und AdWords, Share und Like-Buttons, Impressumstexte etc. auf einen zukommen?
|
|
|
|
|
|
|
| Zitat von FHiffi
Mein Seminar zur DSGVO war so richtig kacke, dafür aber teuer und den Kaffee musste man ernsthaft selbst zahlen. Das einzig Wichtige, was ich mitgenommen habe:
| § 43 Abs. 3 BDSG
Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt. | |
https://media.giphy.com/media/JMV7IKoqzxlrW/giphy.gif
| |
|
|
|
|
|
|
|
| Zitat von HorusVII
Gibts irgendwo eine gute Zusammenfassung, was an Änderungen für die Bereiche Webseitenbetreiber, Google Analytics, Facebook, Newsletterversand, Google +, Maps und AdWords, Share und Like-Buttons, Impressumstexte etc. auf einen zukommen?
| |
Die Datenschutzerklärung wird u.U. deutlich länger. Hier ein Muster vom Deutschen Anwaltsverein:
https://anwaltsblatt.anwaltverein.de/files/anwaltsblatt.de/Dokumente/2018/s0196_1_t8938.html
Ansonsten ändert sich afaik nicht nennenswert was das nicht schon nach dem BDSG und den gängigen Aussagen des ULD und BayLDA so gewesen wäre (was so die beiden Stellen sind auf deren Meinung was man geben kann, bzw. die eine Meinung haben). Generell bedeutet die DSGVO hauptsächlich mehr Dokumentation und Information, weniger technische Änderungen.
/e: also vorausgesetzt man hat sich bisher nicht wie die Axt im Walde verhalten.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheRealHawk am 19.04.2018 14:50]
|
|
|
|
|
|
Dann ist das tatsächlich auch der Stand, den ich habe. Die einzelnen Softwares geben ja nun auch Erläuterungen raus, da schau ich auch nochmal. Danke!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Zitat von FHiffi
Mein Seminar zur DSGVO war so richtig kacke, dafür aber teuer und den Kaffee musste man ernsthaft selbst zahlen. Das einzig Wichtige, was ich mitgenommen habe:
| § 43 Abs. 3 BDSG
Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt. | |
https://media.giphy.com/media/JMV7IKoqzxlrW/giphy.gif
| |
Nur in Österreich. Hier in brd nicht
|
|
|
|
|
|
|
| Zitat von tron*
| Zitat von FHiffi
Mein Seminar zur DSGVO war so richtig kacke, dafür aber teuer und den Kaffee musste man ernsthaft selbst zahlen. Das einzig Wichtige, was ich mitgenommen habe:
| § 43 Abs. 3 BDSG
Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt. | |
https://media.giphy.com/media/JMV7IKoqzxlrW/giphy.gif
| |
Nur in Österreich. Hier in brd nicht
| |
Was möchtest du mir damit sagen? Geldbußen gegen Behörden gibt es in Österreich?
|
|
|
|
|
|
|
Die österreichischen Behörden sind befreit, deutsche nicht.
|
|
|
|
|
|
|
Mal schauen wieviele Firmen nun ihren Sitz nach dort verlegen...
|
|
|
|
|
|
|
| Zitat von Matatron*
Die österreichischen Behörden sind befreit, deutsche nicht.
| |
Äh. Doch.
|
§ 43 Abs. 3 BDSG [Schland!]
Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt. | |
|
|
|
|
|
|
|
Steht da kleine oder keine, habe meine Brille nicht auf...
|
|
|
|
|
|
|
Riecht es bei dir zufällig nach verbranntem Toast?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FHiffi am 02.05.2018 13:51]
|
|
|
|
|
|
Ahh Verzeichnis der Verarbeitungstätigkeiten ist fertig und die TOMs auch.
Es geht vorwärts, meine dudes.
|
|
|
|
|
|
|
Wie sich gerade die Lieferanten sträuben, bei Datenschutzvergehen eine unbegrenzte Haftung zu akzeptieren. Legal is fun.
Dieses Jahr mach ich sowieso nichts anderes mehr, Danke Obama
Im Juni habe ich dann auch mal meine DSGVO-Schulung bei Integrata.
|
|
|
|
|
|
|
|
|
|
|
Thx, der obere Rant ist gut. Gestern wieder auf einer Verbandssitzung gewesen, da ist das Thema unter vielen (uninformierten) Teilnehmern auch wieder hochgekocht.
Zum Thema: Wir haben hier im Haus sog. Bewerbungs- und Personalbögen. Es kommen hier nicht nur saubere Bewerbungen an, sondern auch Leute die durch die Tür reinstolpern mit Führerscheinkopie und der Frage "Du chaben Arrbait?"
Die bekommen dann ein Formular unter die Nase gehalten in der sie die üblichen Angaben erteilen sollen.
Diesem Formular hab ich jetzt natürlich eine informierte Einwilligung verpasst, bisher stand da nur darauf Wir halten uns dan den Datenschutz, ez.
Das ist mein Geschreibsel, zerlegt mir das ruhig bitte:
|
Sie erklären sich damit einverstanden dass Ihre Daten von da wo da t0bi arbeitet zu Zwecken der Personalsachbearbeitung, Ausarbeitung von Arbeitsverträgen sowie des Eingehens von Arbeitsverhältnissen verarbeitet und genutzt werden. Ihre Daten werden nach den gesetzlichen Vorgaben bis zu 10 Jahre gespeichert.
Sie sind darauf hingewiesen worden dass die im Rahmen der vorstehend genannten Zwecke erhobenen persönlichen Daten Ihrer Person unter Beachtung der europäischen Datenschutzgrundverordnung (EU-DGSVO) erhoben, verarbeitet, genutzt und übermittelt werden.
Sie sind zudem darauf hingewiesen worden dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten auf freiwilliger Basis erfolgt. Ferner dass Sie Ihr Einverständnis mit der Folge dass wir Ihre Bewerbung nicht bearbeiten bzw. Ihre Bewerbung für etwaige zukünftige Arbeitsverhältnisse nicht berücksichtigen können verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen können. Ihre Widerrufserklärung wenden Sie an:
da wo da t0bi arbeitet
Im Fall des Widerrufs werden mit dem Zugang Ihrer Widerrufserklärung Ihre Daten bei da wo da t0bi arbeitet gelöscht.
Sie versichern, dass die vorstehenden Angaben der Wahrheit entsprechen und vollständig sind. Es ist Ihnen bekannt, dass wegen unwahrer Angaben oder wegen Verschweigens wesentlicher Tatsachen der Vertrag angefochten bzw. fristlos gekündigt werden kann.
| |
/e: Ich meine es ist das Wichtigste drin:
- wofür werden die Daten gespeichert
- wie lange
- Hinweis auf Auskunfts-, Lösch- und Korrekturrecht
- Was passiert bei Ablehnung
- Wo gibts Auskunft
=> fehlt noch was?
/e2: Hat jemand hier schon intern die eigenen MA was unterschreiben lassen, vor allem im Hinblick auf Kameraüberwachung auf dem ganzen Firmengelände (wie bei uns z.B. )
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von da t0bi am 04.05.2018 9:32]
|
|
|
|
|
|
|
|
|
|
| Zitat von da t0bi
Ferner dass Sie Ihr Einverständnis mit der Folge dass wir Ihre Bewerbung nicht bearbeiten bzw. Ihre Bewerbung für etwaige zukünftige Arbeitsverhältnisse nicht berücksichtigen können verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen können.
| |
Inhaltich ist das korrekt...
Verständlich finde ich es nicht. Genrell finde ich "Hiermit weisen wir Sie darauf hin" etwas freundlicher als "Sie sind darauf hingewiesen worden".
Das mit der Kameraüberwachung würde ich aus dem Bauch heraus über Art. 6 Abs. 1 Lit f abbügeln, wie es im Rant steht. Aber im Rant steht auch, dass man aus dem Brauch heraus keine Ratschläge geben soll. :/
|
|
|
|
|
|
|
| Zitat von FHiffi
| Zitat von da t0bi
Ferner dass Sie Ihr Einverständnis mit der Folge dass wir Ihre Bewerbung nicht bearbeiten bzw. Ihre Bewerbung für etwaige zukünftige Arbeitsverhältnisse nicht berücksichtigen können verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen können.
| |
Inhaltich ist das korrekt...
Verständlich finde ich es nicht. Genrell finde ich "Hiermit weisen wir Sie darauf hin" etwas freundlicher als "Sie sind darauf hingewiesen worden".
Das mit der Kameraüberwachung würde ich aus dem Bauch heraus über Art. 6 Abs. 1 Lit f abbügeln, wie es im Rant steht. Aber im Rant steht auch, dass man aus dem Brauch heraus keine Ratschläge geben soll. :/
| |
Danke, sollte ich verständlicher ausführen, zumal die Leute die das unter die Nase bekommen meist nicht gerade Raketenwissenschaftler sind.
|
|
|
|
|
|
|
| Zitat von da t0bi
Ihre Daten werden nach den gesetzlichen Vorgaben bis zu 10 Jahre gespeichert.
| |
Ihre personenbezogenen Daten werden entsprechend gesetzlicher Vorgaben bis zu 10 Jahre gespeichert.
|
Sie sind darauf hingewiesen worden dass die im Rahmen der vorstehend genannten Zwecke erhobenen persönlichen Daten Ihrer Person unter Beachtung der europäischen Datenschutzgrundverordnung (EU-DGSVO) erhoben, verarbeitet, genutzt und übermittelt werden.
| |
Sie sind darauf hingewiesen worden, dass die im Rahmen der vorstehend genannten Zwecke erhobenen personenbezogenen Daten unter Beachtung der europäischen Datenschutzgrundverordnung (EU-DGSVO) erhoben, verarbeitet, genutzt und übermittelt werden.
Frage hierzu: Wohin übermittelt?
|
Sie sind zudem darauf hingewiesen worden dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten auf freiwilliger Basis erfolgt. Ferner dass Sie Ihr Einverständnis mit der Folge dass wir Ihre Bewerbung nicht bearbeiten bzw. Ihre Bewerbung für etwaige zukünftige Arbeitsverhältnisse nicht berücksichtigen können verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen können. Ihre Widerrufserklärung wenden Sie an:
| |
Sie sind zudem darauf hingewiesen worden, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten auf freiwilliger Basis erfolgt. Ferner, dass Sie Ihr Einverständnis mit der Folge, dass wir Ihre Bewerbung nicht bearbeiten bzw. Ihre Bewerbung für etwaige zukünftige Arbeitsverhältnisse nicht berücksichtigen können, verweigern bzw. jederzeit mit Wirkung für die Zukunft widerrufen können. Ihre Widerrufserklärung wenden Sie an:
Was mir persönlich fehlt, aber kA, ob das sein muss:
- Kommasetzung
- Die Stellen, an die die Daten übermittelt werden
- Aufklärung über Löschbarkeit der erhobenen personenbezogenen Daten
- Nennung der zuständigen Datenschutzbehörde
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von honkbaer am 04.05.2018 10:01]
|
|
|
|
|
|
Thx honkbaer.
Wohin wird übermittelt? Eigentlich erstmal nirgends, Personalabteilung ist im Haus. Wenn der Mensch dann eingestellt wird, dann halt das Übliche: Steuerberater, Finanzamt etc.
/e: Löschbarkeit hab ich noch in dem anderen Satz drunter?
Datenschutzbehörde angeben ist ne gute Idee, ist das zwingend erforderlich?
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von da t0bi am 04.05.2018 10:14]
|
|
|
|
|
|
Also da du ja "übermittelt" angibst, solltest (musst?) du auch angeben, wohin der Kram übermittelt. Also zu welchen Empfänger-Kategorien. Z. B.: Finanzämter, gesetzliche Krankenversicherungen, Steueberater etc.
ABER
Ich würde es so machen, dass du diesen Part in den Arbeitsvertrag übernimmst, da es ja dann erst relevant wird.
Im reinen Bewerbungsprozess spielt die Übermittlung ja gar keine Rolle, daher würde ich das einfach weglassen.
Und ich habe bei uns im Prinzip diesen Paragraphen mit aufgenommen. Also das Recht auf Beschwerde bei Verstößen und Nennung der zuständigen Behörde:
https://www.datenschutz-grundverordnung.eu/grundverordnung/art-77-ds-gvo/
Im Artikel ist aber nicht erwähnt, dass man das angeben muss.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von honkbaer am 04.05.2018 10:17]
|
|
|
|
|
|
Dann lass ich die Übermittlung raus, Arbeitsvertrag ist ja nochmal ein ganz anderes Thema.
|
|
|
|
|
|
|
| Zitat von honkbaer
|
Sie sind darauf hingewiesen worden dass die im Rahmen der vorstehend genannten Zwecke erhobenen persönlichen Daten Ihrer Person unter Beachtung der europäischen Datenschutzgrundverordnung (EU-DGSVO) erhoben, verarbeitet, genutzt und übermittelt werden.
| |
Sie sind darauf hingewiesen worden, dass die im Rahmen der vorstehend genannten Zwecke erhobenen personenbezogenen Daten unter Beachtung der europäischen Datenschutzgrundverordnung (EU-DGSVO) erhoben, verarbeitet, genutzt und übermittelt werden.
Frage hierzu: Wohin übermittelt?
| |
Wenn man das unbedingt so formulieren möchte, sollte man die richtigen Begriffe verwenden. Die Erhebung ist z.B. schon eine Verarbeitung. Insofern würde ich auch einfach "verarbeitet" schreiben. Siehe Art. 4 Abs. 2.
/e: https://www.benno-mailarchiv.de/dsgvo-und-e-mail-archivierung-von-pulverdampf-und-nebelkerzen/
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von TheRealHawk am 04.05.2018 12:59]
|
|
|
|
|
|
Hat hier jemand mit der eigenen Homepage zu tun was Datenerfassung über Formulare betrifft?
Was knallt Ihr den Leute für einen Text beim opt-in bzw. double-opt-in vor den Latz?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von da t0bi am 08.05.2018 8:00]
|
|
|
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |