|
|
|
|
| Zitat von mavchen
In den Artikeln geht es doch auch nur dediziert um das Vvz und die Benennung bei den Behörden.
Art. 13 tritt immer an den Stellen in Kraft wo tatsächlich Daten erhoben werden.
| |
Es geht nicht um die Artikel sondern um die hervorgehobene Formulierung.
|
|
|
|
|
|
|
| Zitat von mc.smurf
| Zitat von Dagrachon
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht?
Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
| |
Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.
| |
Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo
und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.
|
|
|
|
|
|
|
Nach Rücksprache wurde hier jetzt entschieden, den zuständigen Datenschutzbeauftragten nicht auf der Website zu nennen, sondern nur datenschutz@blablabla.de.
|
|
|
|
|
|
|
Oh, Können wir eure e-mail auch benutzen?
|
|
|
|
|
|
|
Datenschutz as a Service?
|
|
|
|
|
|
|
Warum hört man eigentlich hier nix von Cain? Das ist doch beim Museum sicher auch ein Thema. Zumindest mal bei den Mitarbeitern.
|
|
|
|
|
|
|
| Zitat von honkbaer
Warum hört man eigentlich hier nix von Cain? Das ist doch beim Museum sicher auch ein Thema. Zumindest mal bei den Mitarbeitern.
| |
Wurde schon verhaftet.
|
|
|
|
|
|
|
| Zitat von Dagrachon
| Zitat von mc.smurf
| Zitat von Dagrachon
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht?
Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
| |
Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.
| |
Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo
und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.
| |
Da steht nur
"Leider kann aber keine konkrete Aussage getroffen werden, was “gelegentlich” im Sinne der DSGVO bedeutet. Es kann also davon ausgegangen werden, dass in den meisten Fällen ein Verfahrensverzeichnis erstellt werden sollte."
also keine Aussage wie dieses Wort auszulegen ist. Natürlich ist man nur dann auf der sicheren Seite wenn man sich für eine strenge Auslegung dieses Wortet entscheidet.
Das Verzeichnis beschreibt ja nur die Datenflüsse bzw. -prozesse. Wenn sich also an den Datenverarbeitungsprozessen nichts ändert, ändert sich auch am Verzeichnis nichts.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 16.05.2018 17:58]
|
|
|
|
|
|
| Zitat von mc.smurf
| Zitat von Dagrachon
| Zitat von mc.smurf
| Zitat von Dagrachon
Warum sind Klein- und Mittelstandsunternehmen (bis 250 MA) vom führen des Verzeichnisses von Verarbeitungstätigkeiten ausgenommen, Vereine allerdings nicht?
Kein Wunder das keiner mehr Bock auf Ehrenamt hat wenn man nur noch mit bürokratischem Mist beschäftigt ist
| |
Man könnte natürlich sagen man verarbeitet nur "gelegentlich" Daten, dann wäre man ausgenommen immerhin ist die Sache mit dem Verzeichnis ne weitgehend einmalige Sache, also eher kein kontinuierlicher Aufwand.
| |
Nein.
https://dsgvo-vorlagen.de/verfahren-im-verein-nach-dsgvo
und jein.
Kommt drauf an wie aktiv der Verein ist.
Wenn nur einmal im Jahr zur Versammlung eingeladen und die Beiträge abgebucht werden ok.
Wenn regelmäßig Mitglieder für Turniere und Meisterschaften gemeldet, Veranstaltungen durchgeführt und auf Homepage/SocialMedia bebildert veröffentlicht werden sollen und n aktiver Fluss an Mitglieder Ein- und Austritten stattfindet bist du regelmäßig am Pflegen.
| |
Da steht nur
"Leider kann aber keine konkrete Aussage getroffen werden, was “gelegentlich” im Sinne der DSGVO bedeutet. Es kann also davon ausgegangen werden, dass in den meisten Fällen ein Verfahrensverzeichnis erstellt werden sollte."
also keine Aussage wie dieses Wort auszulegen ist. Natürlich ist man nur dann auf der sicheren Seite wenn man sich für eine strenge Auslegung dieses Wortet entscheidet.
Das Verzeichnis beschreibt ja nur die Datenflüsse bzw. -prozesse. Wenn sich also an den Datenverarbeitungsprozessen nichts ändert, ändert sich auch am Verzeichnis nichts.
| |
grad nochmal in den Infos vom Verband nachgelesen, hab dass offensichtlich falsch verstanden, hast recht.
|
|
|
|
|
|
|
Aber ja, natürlich ist die Sache jetz am Anfang etwas nervig. Man muss sich erstmal einlesen in die Thematik, usw. Bin ja auch in nem Vereinsvorstand aktiv und hab mich da jetzt um ein paar DSGVO-Dinge gekümmert (bzw. ganz fertig bin ich da noch nicht).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 16.05.2018 19:26]
|
|
|
|
|
|
Ich habe unseren Vorstand schon früh auf das Thema hingewiesen, Infomaterial mitgebracht, es gab Hinweise vom Verband und passiert ist bis jetzt genau gar nichts :shrug:
|
|
|
|
|
|
|
Ich habe alles, was von außen überprüfbar ist (Shop) auf den aktuellen Stand gebracht und laut Händlerbund sind wir wohl safe.
Aber ein Verzeichnis... Puh, da fange ich bei Null an. Die Behörden werden wohl nicht gleich bei uns anfangen, dazu sind wir viel zu klein.
Meine Angst sind aber eh die Abmahnvereine. Aber da sollte ja alles passen, soweit wie möglich.
|
|
|
|
|
|
|
Yow, da brauchste dir gar keinen Stress machen.
Ich gehe mal davon aus, dass erstmal original niemand geprüft wird. Also so Dinge wie Verzeichnisse der Verarbeitungstätigkeiten und so.
Und wenn mich nicht alles täuscht, dann habens die Abmahnhurensöhne auch nicht so leicht, da es eben keine eindeutige Rechtsprechnung gibt und das ganze noch "Work in progress" ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von honkbaer am 16.05.2018 22:28]
|
|
|
|
|
|
Jo. Die Aufsichtsbehörden haben immer noch quasi kein Personal zum Prüfen. Und den Ballern jetzt erstmal alle Unternehmen, Bertriebe und Vereine erstmal die Hütte voll Mit bDSG Meldungen.
|
|
|
|
|
|
|
Beruhigend. Ehrlicherweise muss ich sagen, das Datenschutz hier zwar gelebt wird aber absolut NULL dokumentiert oder irgendwie nachweisbar ist.
Sehe ich das richtig, dass es egal ist, ob ich das Verzeichnis nun in Word-Dokumenten oder in einem Wiki erstelle?
|
|
|
|
|
|
|
Sinnvollerweise kann man die Doku exportieren wenn jemand danach fragt, aber dazu sollte wohl jede brauchbare Software in der Lage sein.
|
|
|
|
|
|
|
Jop.
Du könntest das auch auf eine Rolle Klopapier kritzeln.
Solange der Kram lesbar und nachweisbar ist, ist die Form egal. Sie muss nur den Ansprüchen genügen und zeigen, dass ihr euch Mühe gebt, die Datenschutzbemühungen zu dokumentieren.
|
|
|
|
|
|
|
Unser Wiki it is. PDF-Export ist ja kein Problem. Sieht sogar recht anständig aus.
|
|
|
|
|
|
|
|
|
|
|
Da ich eben die Vereinshomepage überarbeitet hab, hinweis an alle Homepagebetreiber/Pfleger hier:
Vertrag zur Auftragsdatenverarbeitung ist nötig für
- Hoster
- Analytics-Anbieter (z.B. Google)
- Mailprovider (sofern nicht Hoster)
- ... weitere Drittbeteiligte die Daten über eure Homepage bekommen
die Nutzung von z.B. GoogleMaps-API (Maps eingebunden) oder GoogleWebFonts benötigt keinen Vertrag, allerdings nen Hinweis in der Datenschutzerklärung
/in die sollten vorallem die Hinweise zur Datenauskunft und -löschung hinein,
Newsletter, Formulare etc. benötigen auch nen Sonderabschnitt
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Dagrachon am 17.05.2018 19:59]
|
|
|
|
|
|
Danke schön. Habe ich gleich mal bei unserem Hoster erledigt. Ging zum Glück innerhalb von ein paar Klicks.
Im gleichen Zug mal die komplette Vereinswebsite auf Https umgestellt. Jetzt noch die Muße für das Verzeichnis finden.
Und das für einen Verein mit knapp 70 Mitgliedern.
|
|
|
|
|
|
|
All-Inkl.com ist da wie schon bei Lets Encrypt sehr zuvorkommend.
|
|
|
|
|
|
|
Thema Paypal: Das Internet ist sich unsicher, ob Webshopbetreiber einen ADV mit Paypal abschließen müssen oder nicht. Paypal weist das von sich. Die Argumentation hier ist, dass der Kunde selbst Paypal beauftragt, die Zahlung entgegen zu nehmen und der Shopbetreiber schließlich nur eine Zahlungsbestätigung erhält.
Aus einer E-Mail von Paypal dazu: "Wir verarbeiten die Daten jedoch nicht im Namen unserer Händler, sondern auf Anfrage des Käufers. Es gibt keine Datenverarbeitungsvereinbarung, da PayPal kein Datenverarbeiter für Händler ist."
Link dazu: Auftragsverarbeitungvertrag-mit-Paypal
Wie seht ihr das?
Anders herum gedacht: Wenn ich von Paypal keinen ADV erhalte, wie kann ich mich rechtlich sicher verhalten, was muss ich in meiner Datenschutzerklärung angeben?
|
|
|
|
|
|
|
Wow. Intern ist Datenschutz echt groß bei uns. Zum Glück habe ich ab heute zwei Wochen Urlaub.
Seit knapp einem Jahr auditier ich mir einen Wolf, erarbeite Maßnahmen, schreibe Aufgaben, fasse diese nach und was passiert: Nichts.
Heute hatte ich intern zumindest einen Termin und Tag Zeit um mit unserem Betriebsleiter, GF und Leiter Kundenbetreuung den Versand und die Abholung der AV Verträge regele.
Mittwoch kam unser Vertrieb mit drei neuen Kunden rein, die mich als Datenschutzbeauftragten bestellen möchten, daraus ergaben sich bis heute drei Termine, die mich ausfüllend beschäftigt haben und werden, damit der Kunde zumindest seine Website auf den Weg bringt. Die Termine mussten natürlich stattfinden, der Vertrieb hat sich hier quasi auch das Veto für den internen Termin bei der GF geholt.
Heute heulen GF und Vertrieb rum, das wir intern den Datenschutz bis zum 25.05. nicht geregelt bekommen und wir alle sterben werden, ich möge doch bitte meinen Urlaub verschieben.
Gerade meine Save my Ass Mail geschrieben, das ich seit einiger Zeit darauf hinarbeite, aber leider seitens der Fachabteilungen trotz mehrfach dokumentierter Rückfragen nichts passiert. Auf Weisung der GF.
Ich bin dann mal raus und bin gespannt was in zwei Wochen hier los ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mavchen am 18.05.2018 8:57]
|
|
|
|
|
|
Alle werden mit 2 wochenbart vor dem Postfach hocken und sich wundern warum nix kommt.
Außer vielleicht von abmahnanwälten, wenn der webauftritt nicht stimmt, von der interna solltn die ja wenig mitkriegen (außer jemand plaudert).
|
|
|
|
|
|
|
Wenn man noch nicht mal in der Lage ist den Kunden seinen AV-Vertrag, oder eine eigene Fassung des AV Vertrags zu schicken, könnte sich dies schon auf eine entsprechende Geschäftsbeziehung auswirken. Gerade wenn das Verhältnis mit dem Kunden eh angespannt ist.
|
|
|
|
|
|
|
Gestern eine zweistündige Telco zu dem Thema gehabt.
Bin vor Langeweile mehrmals gestorben
Respekt an alle die sich damit ernsthaft auseinander setzen (müssen).
|
|
|
|
|
|
|
Jau danke, gleich IHK Klausur dazu /o\
Ergebnis gibt es dann in ein Paar Wochen.
|
|
|
|
|
|
|
Ach, gibt auch lustige Sachen.
Wir haben praxen die über Verbundgesellschaften/Spitzenverbänden mit uns ADV machen, und wir eigentlich mit den Verbänden den ADV Vertrag haben. einige da haben auch torschlusspanik und jetzt schicken uns praxen!! ADV Verträge (im besten Fall Fast orignal vorlagen vom Verband, im schlimmsten Fall eigenkreationen) unter Androhung von Vertragsstrafen und/oder Patientenannahme-/Behandlungsverweigerung.
Das war lustig, für uns, weniger für die Praxen, weil denen wirklich der Stift in der Unterhose schreibt, und wir sie beim Verband (für die Androhung von Vertragsstrafen über den Verband) ankreiden müssen.
lustige Implikationen das ganze
|
|
|
|
|
|
|
| Zitat von Jobo
Jau danke, gleich IHK Klausur dazu /o\
Ergebnis gibt es dann in ein Paar Wochen.
| |
Multiple Choice und mit 67% ists bestanden.
gg ez.
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |