Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« erste « vorherige 1 2 3 [4] 5 6 7 8 ... 30 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
TheRealHawk

AUP TheRealHawk 26.11.2007
Nach österreichischem Vorbild?
11.05.2018 13:12:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Abtei*

AUP Abtei* 11.06.2012
traurig gucken
Ach, Leben is schon to....tal scheisse.

Überarbeite (wieder einmal) TOMs. Lese und editiere jetzt seit 5 stunden oder so, und jedes mal findest irgend ein sinnloses gestammel oder lückenfüller.

Hab jetz keine Lust mehr, ausgemacht den scheiss.
14.05.2018 1:22:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
da t0bi

Leet
 
Zitat von TheRealHawk

Nach österreichischem Vorbild?



Den Arsch haben wir (Deutschen) nicht in der Hose, würde aber viel Arbeit (erstmal) ersparen.
14.05.2018 8:30:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
 
Zitat von da t0bi

 
Zitat von TheRealHawk

Nach österreichischem Vorbild?



Den Arsch haben wir (Deutschen) nicht in der Hose, würde aber viel Arbeit (erstmal) ersparen.



Das von den Ösis ist halt dumm. Warum sollte man aus der Angelegenheit einen zahnlosen Papiertieger machen? Ergibt keinen Sinn.
14.05.2018 10:29:40  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hitmiccs

AUP hitmiccs 21.09.2009
Wo steht nochmal geschrieben, dass bspw. ein IT-Leiter kein DSB sein darf?
Ansonsten: Verzeichnisse fertig, jetzt zur Prüfung. Verträge an die DL sind raus, auch Google (wg. Analytics).

Ich freu mich fröhlich
14.05.2018 10:33:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Ergibt schon Sinn, zumindest bis es klare Positionen der Aufsichtsbehörden und Rechtsprechung gibt. Die gehen davon aus, dass es ca. 10 Jahre dauert bis es die gleiche Rechtssicherheit gibt wie beim BDSG weil die DSGVO so schwammig ist. Aufs konkretere BDSG-neu kann man sich ja auch nicht verlassen, da wird sicher noch einiges geändert. Die sonstigen Rechte der Aufsichtsbehörden muss man ja nicht einschränken, und der Schaden durch das Bekanntwerden von Verstößen dürfte für viele Firmen höher sein als das Bußgeld. Die maximale Keule wird eh nicht ausgepackt.

 
Zitat von hitmiccs

Wo steht nochmal geschrieben, dass bspw. ein IT-Leiter kein DSB sein darf?



https://www.datenschutz-wiki.de/Interessenkonflikte_nebenamtlicher_Datenschutzbeauftragter
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 14.05.2018 10:37]
14.05.2018 10:36:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hitmiccs

AUP hitmiccs 21.09.2009
Bei Saarland steht nur was von behördlichen DSBs fröhlich Alles klar.
14.05.2018 10:55:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Das sind nur zusätzliche Hinweise der Aufsichtsbehörden. Siehe
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf;jsessionid=41073EB4F3CF513C30C2A4F64AC48883.2_cid354?__blob=publicationFile&v=13 (Seite 14)
Und nach DSGVO Art. 38 Abs. 6
https://dsgvo-gesetz.de/art-38-dsgvo/
14.05.2018 11:07:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Klabusterbeere

tf2_medic.png
Bitte beachten
Falls ihr im Rahmen eurer Tätigkeit Verträge bezüglich Datenschutz mit Dritten zeichnet, dann achtet auf die unbeschränkte Haftung.
Nur mal so als Hinweis, manche Anbieter beschränken die Haftung auf X bei Vergehen bezüglich Datenschutz, das kann dann sehr schnell sehr teuer werden (Bis zu 4% des Jahresumsatzes).
14.05.2018 11:08:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
da t0bi

Leet
Danke für den Tip!

Ähnlich gelagert habe ich die die Anforderung eines Kunden ihm einen Auftragsverarbeitungsvertrag zuzusenden mit dem Hinweis auf die Einschätzung des bayr. Landesamtes unter https://www.lda.bayern.de/media/info_adv.pdf (Seite 3/4)abgebügelt.

Dies natürlich nur für Kunden für die wir auch wirklich nur Transportdienstleistungen durchführen. Mal schauen ob/wann mir das auf die Füße fällt Breites Grinsen Ich schätze und hoffe aber nicht so schnell weil da meist auf Kundenseite das Informationsniveau nicht so pralle ist bzw. die die einen "echten" DSB haben mit solcher Anforderung wohlweislich noch nicht rumgekommen sind.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von da t0bi am 14.05.2018 11:19]
14.05.2018 11:19:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Jobo

Deutscher BF
Sitze gerade im IHK Lehrgang zum Datenschutzbeauftragten. Mal sehen ob ich dieses Amt tatsächlich ausüben werde.
14.05.2018 12:39:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Inmmerhin ein Jahr Kündigungsschutz ohne echte Nachteile ist schon ok. Es sei denn ein Gericht entscheidet mal, dass der DSB aufgrund seiner Überwachungsfunktion haftet, das ist nach DSGVO wohl nicht mehr so ganz klar.
14.05.2018 12:53:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
da t0bi

Leet
 
Zitat von TheRealHawk

Inmmerhin ein Jahr Kündigungsschutz ohne echte Nachteile ist schon ok. Es sei denn ein Gericht entscheidet mal, dass der DSB aufgrund seiner Überwachungsfunktion haftet, das ist nach DSGVO wohl nicht mehr so ganz klar.



Dann kriegen vor allem die Firmen mit angestelltem DSB ein Problem, kein Arbeitnehmer tut sich da irgendwie eine Haftung an Augenzwinkern
/E: Mal schauen wie es da bei grober Fahrlässigkeit aussieht.

Die externen DSB mit denen ich bisher gesprochen habe kalkulieren für ihre Dienstleistung aber gerne mal eine "Risikopauschale",d.h. die haften dann doch?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von da t0bi am 14.05.2018 13:03]
14.05.2018 13:00:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Selenic

selenic
Pfeil
Hat schon wer Erfahrungen zum Thema WordPress-Seite mit Woocommerce Shop? Das Internet findet dazu bisher nicht viel (oder ich suche falsch). Das Verarbeitungsverzeichnis wird machbar sein, ohne groß hinter die Fassade von Woocommerce blicken zu müssen. Aber ob das Plugin nicht doch irgendwo irgendwas hinsendet würde mich dennoch interessieren. Ggf. ist ja hier sogar ein Vertrag zur Auftragsverarbeitung notwendig?!
14.05.2018 15:14:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
|-Lexus-|

tf2_soldier.png
reicht jetzt eigentlich ne E-Mail "Verschlüsselung" mit SSL/TLS oder muss es S/MIME o.ä. sein?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von |-Lexus-| am 15.05.2018 8:21]
14.05.2018 16:16:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
 
Zitat von |-Lexus-|

reicht jetzt eigentlich ne E-Mail "Verschlüsseng" mit SSL/TLS oder muss es S/MIME o.ä. sein?



Ich sag mal ersteres natürlich.

Ansonsten: http://sz.de/1.3978608
14.05.2018 16:25:56  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
 
Zitat von da t0bi

Die externen DSB mit denen ich bisher gesprochen habe kalkulieren für ihre Dienstleistung aber gerne mal eine "Risikopauschale",d.h. die haften dann doch?



Wir berechnen Jährlich eine entsprechende Pauschale, die die Versicherung für genau den Fall deckt.

Entsprechend habe ich mit meinem Chef auch eine schriftliche Vereinbarung, dass die Firma außer bei grober Fahrlässigkeit meinerseits haftet.

Aktuell führe ich halt Audits durch und kann jedes mit: "Erfüllt die Anforderungen der DSGVO nicht" bewerten.

Daraus ergeben sich Maßnahmen, die gerade für den kleinen Mittelstand Arbeit für die nächsten 5 Jahre bedeuten...
14.05.2018 16:27:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
 
Zitat von |-Lexus-|

reicht jetzt eigentlich ne E-Mail "Verschlüsseng" mit SSL/TLS oder muss es S/MIME o.ä. sein?


Tja. Selbst wenn du deinen Mailserver so konfigurierst, dass er nur verschlüsselte Verbindungen akzeptiert, wirst du dadurch zum einen all die vielen Systeme aussperren die das nach wie vor nicht tun, zum anderen werden die Zertifikate eh nicht validiert (außer mit DNSSEC/DANE, was aber eh keiner nutzt), was MitM-Angriffe ziemlich einfach macht. Und vor und nach der Übertragung sind die Daten so oder so ungeschützt. Taugt also nicht.
https://dsgvo-gesetz.de/erwaegungsgruende/nr-83/
Andererseits muss man natürlich seiner Verpflichtung zur Aufbewahrung und rechtssicheren Archivierung nachkommen.
Bilde das mal technisch ab und erklär den Anwendern, wann sie verschlüsseln müssen und wann sie es nicht dürfen.
Einfach keine personenbezogenen Daten per Mail verschicken.
14.05.2018 17:29:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
 
Zitat von honkbaer

Ansonsten: http://sz.de/1.3978608


Hackers can turn your computer into a bomb

Dieser Artikel enthält bereits in den ersten drei Bullets mehr falsche Informationen als eine Monatsration Bild. Bitte verlinke sowas nicht weiter.

// Edit, um hier nochmal hinzuschreiben, wie mett es mich macht. Da ist ALLES falsch und/oder irreführend. Verdammte Scheiße, SZ!
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Rufus am 15.05.2018 2:23]
15.05.2018 2:18:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]


Arctic
15.05.2018 8:15:51  Zum letzten Beitrag
(Inhalt versteckt) [ pm ] [ diesen post melden ]
Dagrachon

AUP Dagrachon 12.09.2013
...
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht? Wütend

Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dagrachon am 15.05.2018 12:31]
15.05.2018 12:30:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
honkbaer

AUP honkbaer 14.04.2009
 
Zitat von Rufus

 
Zitat von honkbaer

Ansonsten: http://sz.de/1.3978608


Hackers can turn your computer into a bomb

Dieser Artikel enthält bereits in den ersten drei Bullets mehr falsche Informationen als eine Monatsration Bild. Bitte verlinke sowas nicht weiter.

// Edit, um hier nochmal hinzuschreiben, wie mett es mich macht. Da ist ALLES falsch und/oder irreführend. Verdammte Scheiße, SZ!



:[

Und ich dachte, SZ könnte man vertrauen.




Andere Frage:
Nennung des/der Datenschutzbeauftragten auf der Website. Ja/Nein/Vielleicht?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von honkbaer am 15.05.2018 14:16]
15.05.2018 14:16:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
Ja.
15.05.2018 14:27:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FHiffi

AUP fiffi 19.04.2008
Zunge rausstrecken
Muss der vorher einwilligen?
15.05.2018 15:34:17  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
 
Zitat von mavchen

Ja.



Sagt wer?
15.05.2018 16:47:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
 
Zitat von TheRealHawk

 
Zitat von mavchen

Ja.



Sagt wer?



Kommt halt auf die Datenerhebung auf der Website an, uns wurde es von 3 unabhängigen Anwälten empfohlen aufgrund von:

Art 13
(1)
Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
den Namen und die Kontaktdaten des Verantwortlichen sowie a)gegebenenfalls seines Vertreters;
b)gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mavchen am 15.05.2018 17:03]
15.05.2018 17:01:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
da t0bi

Leet
Hamwa auch gemacht, d.h. ich
15.05.2018 17:10:47  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Das wäre zu einfach.

 
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält sämtliche folgenden Angaben:
den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten



https://dsgvo-gesetz.de/art-30-dsgvo/

Demnach ist der Name nicht Bestandteil der Kontaktdaten, da denkt man zuerst mal an sowas wie datenschutz@firma.de. Andererseits:

 
Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.



https://dsgvo-gesetz.de/art-37-dsgvo/

Hier wird auch nicht differenziert, da ist aber sicher der vollständige Datensatz gemeint.

Muss wahrscheinlich ein Gericht entscheiden.
15.05.2018 17:18:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mavchen

mavchen
In den Artikeln geht es doch auch nur dediziert um das Vvz und die Benennung bei den Behörden.

Art. 13 tritt immer an den Stellen in Kraft wo tatsächlich Daten erhoben werden.
15.05.2018 19:14:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
 
Zitat von Dagrachon

Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht? Wütend

Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist


Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen Augenzwinkern immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 15.05.2018 19:17]
15.05.2018 19:16:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... )
« erste « vorherige 1 2 3 [4] 5 6 7 8 ... 30 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

| tech | impressum