DSGVO - Datenschutz ab Mai 2018

DSGVO - Datenschutz ab Mai 2018 (91 Beiträge, 2161 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo Leute,

ich habe eine Frage.

Wer von euch ist bereits fit mit dem Datenschutz. Die Verordnung hatte jetzt ja ein zweijährige Umsetzungsfrist und wird mit Mai 2018 schlagend.

Wie geht ihr als oder im Unternehmen damit um?

Einige Dinge sind mir noch nicht klar:

Wie ist es eigentlich, wenn man Aufzeichnungen zu Kundengesprächen führt? Wie verhält sich hier das ganze?

Oder wenn auf Angebote E-Mailanfragen eintrudeln. Was darf gespeichert werden?

Freue mich über eine aufschlussreiche Diskussion für uns alle.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

21.02.2018, 09:20 Uhr - Editiert von reccos, alte Version: hier

ui, da is noch wer früh dran ^^

Risikoanalyse und DSGVO Verarbeitungstätigkeitenverzeichnis gogogo
_________________________________________________________________________________________________

haha

bist du leicht schon weiter? :D :D Dann bist vermutlich die 10%ige Ausnahme

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Wie ist es eigentlich, wenn man Aufzeichnungen zu Kundengesprächen führt? Wie
verhält sich hier das ganze?

Wenn der Kunde eine Datenlöschung wünscht, hast du auch das zu löschen. Wenn du es nicht tust und es zu einer Prüfung kommt, ja dann wirds lustig

Gibt auch nen Link falls es wem interessiert:

https://www.trend.at/branchen/digital/fragen-ahntworten-dsgvo-8415863

21.02.2018, 09:52 Uhr - Editiert von Alkestis, alte Version: hier

Haha ... ja dann wirds lustig :D :D

Ist aber schon interessant, wenn es um Besprochenes geht, dass aus dem Jahre Schnee ist und aber interessant sein könnte.

Darf dann der Konsument, Arbeitnehmer, etc. auch keine Daten darüber haben? :D :D

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Die Verordnung gilt natürlich nicht nur für natürliche Personen. Prinzipiell dürfen solche Daten nur so lange aufbewahrt werden, wie es für den expliziten Zweck/Geschäftsfall nötig ist. Dann sind sie auch zu löschen und dafür muss es Regeln geben die auch eingehalten werden.
----------------------------

I was like a boy playing on the sea-shore, and diverting myself now and then finding a smoother pebble or a prettier shell than ordinary, whilst the great ocean of truth lay all undiscovered before me. (Sir Isaac Newton)

stimmt so nicht, grundsätzlich gilt es nicht für juristische Personen, wobei es ausnahmen gibt.
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Darf dann der Konsument, Arbeitnehmer, etc. auch keine Daten darüber haben? :D
:D

Das wird da scheinbar nicht so wirklich beschrieben, so wie ich das verstanden habe, geht es um den Datenschutz von Firmen gegenüber eben der Konsumenten, Arbeitnehmer, etc. ...

Ja stimmt.

Das ist ja auch super delikat:

Ebenfalls neu ist das Recht auf Datenübertragbarkeit. Betroffene sollen ihre personenbezogenen Daten von einem Unternehmen zum nächsten "mitnehmen" können, ohne dass es technische Barrieren gibt und dafür Gebühren verlangt werden. In der Praxis rechnen Experten allerdings mit größeren Schwierigkeiten in der Umsetzung. Beispiel: Als foodora-Kunde kann ich verlangen, dass meine Daten an UberEats weitergereicht werden.

:D :D :D :D

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

nunja, ich weiß ja nicht wie oft das mit dem "mitnehmen" wirklich vor kommt ...

Das scheint mir irgendwie nicht praxistauglich, jedenfalls fällt mir kein sinnvoller Grund dazu ein, warm ich das als Konsument unbedingt haben will ...

Naja eigentlich schon. Nehmen wir an, du hast bereits ein vollständiges Profil irgendwo angelegt.

zB eine Berufsplattform (ohne jetzt einen Namen zu nennen).

Dann taugt dir das aber nicht mehr und du willst wo anders hinwechseln ohne alles nochmals anzulegen.

Es macht für den Benutzer ja durchaus Sinn. :9

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

ok, wenn du einen Anwendungszweck kennst, ist das ja vielleicht ok.

Aber mir fällt keiner ein. Weil bei Datenübernahme nimmst du ja ALLES mit, auch die Altlasten falls es welche gibt ... bin mir nicht sicher ob ich das will ...

Dieses Beispiel wäre mir nur eingefallen.

Welche Altlasten?

Welche Altlasten?

Zahlungsverzug, Mahnwesen, einfach alles was teilweise auch nicht positiv sein kann.

Wie gesagt, da ich kein konkretes Beispiel für eine Datenmitnahme habe, tue ich mir schwer das vernünftig einzuschätzen ...

Wenns z.B. um eine Bewerbungsplattform geht, bin ich mir nicht sicher, ob ich da wirklich ALLE Daten mitgenommen haben möchte ...

Ja verstehe.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

imho:
grundsätzlich wären beide (aufzeichnungen und angebote) zu löschen...

stell dir mal die frage, wozu du die daten benötigst - daraus ergibt sich dann ein zu definierender zeitraum, den du die daten behältst und dann von dir aus löschst.

Danke für deine Antwort.

Wozu ich die Daten benötige:

Wenn ich als Unternehmer vor habe mich langfristig zu etablieren, möchte ich doch gerne wissen, ob ich mit dem Kunden bereits zu tun gehabt habe, welche Erfahrungen wir gegenseitig gemacht haben, etc.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Wenn du mit dem Kunden weiterhin in Geschäftsbeziehung stehst, dann darfst du die Daten auch speichern.

Allerdings musst du auf Anfrage die Daten dem Kunden offen legen bzw. auch löschen können.

Besteht keine Geschäftsbeziehung mehr, musst du die Daten löschen. Auf Vorrat speichern, falls der Kunde vielleicht mal wieder in ein paar Jahren auftaucht, ist nicht erlaubt.
----------------------------

I was like a boy playing on the sea-shore, and diverting myself now and then finding a smoother pebble or a prettier shell than ordinary, whilst the great ocean of truth lay all undiscovered before me. (Sir Isaac Newton)

Mhmmm ... ja alles klar.

Aber was ist zB beispielsweise mit den ganzen Urkundensammlungen bei Gerichten (wie beispielsweise Verträge, Vergleiche, etc.).

Die 'Geschäftsfbeziehungen' besteht ja nicht mehr nach 10 - 20 Jahre beispielsweise und trotzdem sind die Informationen wichtig.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Es geht aber nur um personenbezogene Daten! Und in Österreich wurden nur die natürliche Personen umgesetzt!

Ja, aber bei Verträge habe ich doch auch personenbezogene Daten?

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Kann sein, muss nicht. Und es ist immer abzuschätzen, ob das Interesse der Firma über dem Interesse der Person und dessen Daten steht. Von Gesetzen zur Aufbewahrungspflicht ganz abgesehen. Und im konkreten Fall Vertrag, ist das Interesse der Firma sicher höher einzuschätzen, als die personenbezogenen Daten der Person (welche können das sein? Anschrift, Telefon, Geb.?).

Es geht aber nur um personenbezogene Daten!

Ah eh.

Ich komme gleich darauf zurück.

Und in Österreich wurden nur die natürliche Personen umgesetzt!

Das verstehe ich nicht. Wer setzt "natürliche Personen" um? Wohin?

Abgesehen davon, dass es sich doch diesmal um einheitliches EU-Recht, das in allen EU-Staaten gleichermaßen und gleichlautend umgesetzt werden muss, handeln soll.

Manchmal frage ich mich: Wer denkt sich solchen Schwachsinn aus? Datenschutz in allen Ehren, aber keine Aufzeichnungen mehr? Hallo? Da kann doch jemand nicht ganz nüchtern gewesen sein. Wer hat soviel Wein/Bier/Wodka/Hasch/WasAuchImmer bezahlt, um ein ganzes Parlament vor der Lesung und Abstimmung besoffen zu machen? Putin? Zuerst Trump, dann Juncker? Und dann? Xi Jinping? Ja, dann wäre die Weltherrschaft wieder gefestigt.

Aber zurück zu den personenbezogenen Daten. Zwei Beispiele, einige Fragen dazu:

1. Bankkunde baut Insolvenz. Privatkonkurs o.ä. Banken haben nicht nur personenbezogene Daten sondern auch einen Eintrag in die ominöse, - offiziell niemals existierende - Schwarze Liste. Natürlich haben auch diverse Kreditschutzunternehmen und Inkassobüros personenbezogene Daten. Obwohl erstere niemals eine Kundenbeziehungen zum Schuldner hatten. Nach x Jahren ist alles vorbei, Privatkonkurs abgeschlossen, es gibt natürlich auch keine Kundenbeziehung zu dieser Bank mehr.

Frage: Wer löscht nun welche Daten. Ernsthaft? Und dann noch: Wer löscht (gleichzeitig) das Gedächtnis der seinerzeitigen Bankmitarbeiter und Kundenbetreuer?

Ich kauf mir Popcorn, bitte reserviert mir einen Platz in der ersten Reihe Mitte, fußfrei bitte.

---

2. Unternehmen berechnet Brückenkonstruktion für, sagen wir mal, die Stadt Gloggnitz. Gibt es dabei das, was unter "personenbezogene Daten" fällt? Die Brücke wird gebaut, der Kunde baut nicht gleich die nächste Brücke, ist also nicht mehr regelmäßiger Kunde. Daten löschen? Welche?

Nein, wir sind noch nicht fertig. Nach vierzig Jahren soll die Brücke renoviert und verbreitert werden. Gibt es noch Daten? Darf es sie geben? Wer hat sie?

Wenn keine Daten mehr, dann muss statisch alles neu von Null weg gerechnet werden. Wer zahlt den Mehraufwand? Das ist nicht Kleinholz, hier wird in Klafter gerechnet. (Zur Erläuterung: Wir hatten vor vielen Jahren einen Kunden, bei dem ähnliche Berechnungs- und Kontruktionsdaten wegen eines technischen Defekts verloren gegangen waren. Da ging es um Millionenbeträge.)

Ich könnte mir andere, ähnliche Konfigurationen vorstellen, bei denen ein Unternehmen es tatsächlich mit privaten Personen zu tun hat. Komplexes Klimakonzept für ein Zweifamilienhaus. Komplettverkabelung einer weitläufigen Strandvilla etc...

Euer
CWsoft
https://www.weinzettl.info

Besteht keine Geschäftsbeziehung mehr, musst du die Daten löschen. Auf Vorrat speichern, falls der Kunde vielleicht mal wieder in ein paar Jahren auftaucht,
ist nicht erlaubt.

Jein. So salopp wie du es formulierst - ja. Allerdings steht ja eine Datenaufbewahrungspflicht z.b. für das Finanzamt und da gehts sehr wohl um viele Jahre. Rechnungen müssen bei einer entsprechenden Prüfung nachvollzogen werden können.

Es geht bei der Aufbewahrung immer um die Zweckbindung - also um das wozu. Und daraus ergibt sich automatisch die Pflicht der Datenminimierung, also es dürfen nur Daten aufbewahrt werden, die für diesen Zweck benötigt werden. Die Daten, die du dafür aufbewahrst, dürfen nicht ohne Zustimmung zweckentfremdet verwendet werden - z.b. zu Werbezwecken oder gar weiterverkauft werden.

Kurzeinführung und Übersicht z.B. https://unternehmensrecht.univie.ac.at/fileadmin/user_upload/i_unternehmensrecht/Lehre/SS_2017/Vorlesungen/Fina/PPT_Feiler.pdf

Besteht keine Geschäftsbeziehung mehr, musst du die Daten löschen. Auf Vorrat
speichern, falls der Kunde vielleicht mal wieder in ein paar Jahren auftaucht,
ist nicht erlaubt.

Das ist doch lächerlich. In der Buchhaltung steht sein Name und die muß ich mindestens 7J aufheben.

mfg
AVS

kann den bitte wer rufen?

Natürlich gibt es für bestimmte Dokumente gesetzliche Aufbewahrungspflichten. Bei medizinischen Studien müssen Dokumente Jahrzehnte archiviert werden. Das Thema ist logischerweise deutlich komplexer, weil es eben mit diversen anderen Gesetzen "kollidiert".
----------------------------

I was like a boy playing on the sea-shore, and diverting myself now and then finding a smoother pebble or a prettier shell than ordinary, whilst the great ocean of truth lay all undiscovered before me. (Sir Isaac Newton)

weil es eben mit diversen anderen Gesetzen "kollidiert"

würd ich so nicht sagen..., Du definierst zweck und dauer der datenhaltung.
das kann durchaus sein
* löschen nach warenübergabe + ablauf der gesetzl. gewährleistungsfrist
* löschen nach rechnungslegung + 7 jahre
* archivierrelevant
du musst es nur auch berechtigt begründen können...

mindestens 7J aufheben

Nicht mindesten, sondern du musst sie 7 Jahre aufheben und dann vernichten ...

...oder 12j oder 22j oder nicht definiert bei anhängigen verfahren...

ja bei Grundstücken und Verfahren hast du recht.

Ansonsten sind es 7 Jahre.

nein MINDESTENS.
Hast eine Prüfung oder ein Verfahren laufen, dann länger.

Und das gilt auch nur für reine Buchhaltungsdaten. Personalunterlagen haben hingegen andere Fristen, bis zu 30J!!!

Auch Verträge sollte man sich vielleicht ein bißchen länger aufheben, wenn sie noch gültig sind.

mfg
AVS

kann den bitte wer rufen?

nein MINDESTENS.

Quelle (würde mich nämlich interessieren)

Mir gehts um das MINDESTENS ...

Quelle (würde mich nämlich interessieren)

viele.
UGB, EStG, KStG und in diversen Sozialversicherungsgesetzen

mfg
AVS

kann den bitte wer rufen?

unter mindestens 7 Jahre würde auch 9 Jahre fallen ... und lt. unserem DSGVO Heini ist das eben NICHT erlaubt ..

Also hast du keine glaubhafte Quelle ... Danke für die Mühe ...

ich hab dir das oben doch eh schon beschrieben.
Ich hab vor Jahren auf Kundenanfrage mal einen Aktenvermerk dazu geschrieben, aber nein, den exakten § 00 Abs 00 lit b 7. Gedankenstrich hab ich halt nimma im Kopf.
Das ist kompliziert, weil das in verschiedenen Gesetzen unterschiedlich geregelt ist. Die 7J stehen im Rechnungslegungsgesetz, das Teil des UGB ist. Aber das ist eben ned die einzige Stelle.

mfg
AVS

kann den bitte wer rufen?

Ich hab vor Jahren

Ja aber du weißt schon, dass wir in dem Thread von der DSGVO sprechen, welche ab Mai "scharf" gestellt wird?

Was früher war interessiert da dann keinen mehr ...

Die 7 Jahre sind ja auch voll ok, aber länger ist sehr fraglich ... und dafür brauch ich eine Quelle ...

die Aufbewahrungsfristen haben sich seither sicher nicht geändert.

mfg
AVS

kann den bitte wer rufen?

müsstest imho auf "letzten kundenkontakt" + zu definierenden zeitraum ausrichten...

oder wenns projekt/produktbezogen is, bis zum ablauf aller garantiefristen, außerbetriebnahme der software + zu definierenden zeitraum o.ä.

Mhmmm ... ja theoretisch ist mir das schon klar und es ist auch iwie vernünftig.

Aber auf der anderen Seite wüsste ich schon gerne, wass ich mit Kunden / Mitarbeitern zB im Jahr 1999 betreffend einem Sachverhalt besprochen habe.

Ansonsten kann jeder von uns nur mehr sagen: Ich weiß nicht. Oder ohne meinen Anwalt sage ich nichts. :D :D

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

wass ich mit Kunden / Mitarbeitern zB im Jahr 1999 betreffend einem Sachverhalt besprochen habe.

da fangen die spitzfindigkeiten an

is es noch regelmäßig dein kunde, sind die infos ev. für aktuelle projekte relevant. bzw. is es noch dein mitarbeiter? auch wenn nicht - hat er bei einem noch aktuellen projekt änderungen durchgeführt?

bei mir verbleiben daten aufgrund vorgaben von wirtschaftsprüfern..., aktuell definiert bis zur ausserbetriebnahme der software + 7 jahre. in unserem dms werden tlw. daten als "archivierungswürdig" eingestuft, dh. die werden nie gelöscht. auskunft musst auf jeden fall darüber geben können...

Ja genau diese Spitzfindigkeiten sind es.

Das mit der Auskunft ist ja auch nachvollziehbar.

Aber selbst, wenn wir uns jetzt nicht in einem digitalen Zeitalter befinden würden, früher gab es halt Karteien. Diese wurden dann ja auch nicht einfach verheizt oder sonst was.

Und ob ein Kunde ein dauerhafter ist oder nicht hängt ja auch vom Geschäftsmodell ab.

Trotzdem würde ich mich gerne an bestimmte Details von Kunden erinnern, wenn ich zB im Jahr 1990 mit einem Kunden ein Einmalgeschäft gemacht habe und er taucht im Jahr 2010 wieder auf. Ist es ja durchaus legitim, dass ich mich nicht mehr erinnere, er aber schon. Und da hätte doch jeder gerne einen Spickzettel, oder nicht?

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Ja, das ist legitim. und wenn außer der Name und E-mail Adresse sonst keine personenbezogenen Daten gespeichert werden, dann wird das auch in Zukunft kein Problem sein.
Am besten wäre es jedoch, falls man juristische Personen als Kunden hat, nur den Inhalt zu speichern und personenbezogene Daten zu löschen.

mhmmm ... ja es ist wirklich keine einfache Thematik.

Natürlich sind auch beide Seiten zu verstehen.

Da wir fast alle auch immer wieder uns auf beiden Seiten wiedersehen werden.

Sowohl als Arbeitnehmer, Kunde, ... wie auch als vielleicht Unternehmer (kleiner Onlineshop), Führungskraft, etc.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

also ein "betriebsinternes telefonbuch" mit div. kategorisierungen haben wir so gelöst: es ist definitiv nicht feststellbar, wer welchen kontakt zuletzt kontaktiert hat (telefonisch, postalisch), daher gibts ein löschen daraus nur auf anforderung.

Wie habt ihr das Telefonbuch gelöst? Mit Pseudonymen?

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

nope, reale namen - wollen ja wissen, wen wir kontaktieren

da lässt sich einfach kein automatismus einführen, der "nach ablauf einer zu definierenden frist automatisch löscht"..., vgl. dein handy telefonbuch...

Ja eh.

Aber was habt ihr dann gemacht?

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

nix, das is und bleibt so in verwendung...

Okay.

also ein "betriebsinternes telefonbuch" mit div. kategorisierungen haben wir so gelöst: es ist definitiv nicht feststellbar, wer welchen kontakt zuletzt kontaktiert hat (telefonisch, postalisch), daher gibts ein löschen daraus nur auf anforderung.

Aber was verwendet ihr hier? Selbst gestrickt?

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

das microsoft crm...

Ich hätte vieles gerne. Aber in dem Fall liegst du definitiv falsch. 28 Jahre ohne Kontakt rechtfertigt keine Weiterspeicherung.

Wie geht ihr als oder im Unternehmen damit um?

wie immer und mit allem: Kopf in den Sand

Tjo, die Strafe ist halt geringer als der Aufwand zur Umsetzung, also ...

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Wenn das Unternehmen mir gehört, würde ich bei solch einer Strafe doch etwas unternehmen ...

bis zu 20 Millionen Euro oder vier Prozent vom Umsatz

Du hast vergessen die Eintrittswahrscheinlichkeit in die Gleichung aufzunehmen.

Du vergißt ferner, dass man sowas ja auslagern kann in eine GmbH die plötzlich PUFF macht wenn's schlagend wird.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

mal schauen ob das so leicht geht ...

Eintrittswahrscheinlichkeit

Die kann man noch nicht berechnen ... Aber es wird sicher wem treffen, davon ist auszugehen ... weil es schaut nicht so aus, als hätten sich bisher viele Firmen intensiv mit der Thematik beschäftigt ...

Aber vielleicht auch nur alles Panikmache. Mir kanns wuscht sein, bin kein GF

Haha
~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Wie geht ihr als oder im Unternehmen damit um?

Verantwortung an den Anbieter abgewälzt, wöchenlticher Report, dass alles "sicher" ist, Sache erledigt.

pong
Satire erfordert Intelligenz beim Empfänger.

Gerade gelesen:

Heute gibt es kaum mehr Unternehmen, die nicht in Besitz personenbezogener Daten sind. Was Unternehmen klar sein sollte: bei Zusammenarbeit mit einem Dienstleister oder Partner bleibt die Verantwortung über die Kundendaten beim Auftraggeber.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
Das Leben ist wie eine Aktienkurve, ein ständiges Auf und Ab! Manche überstehen gewisse Krisen, andere wieder nicht.
<<<< Manche Menschen glauben sie verpassen etwas, STIMMT NICHT, man muss nur Prioritäten setzen! >>>>

Und darum gibts einen regelmäßigen Bericht, der nachweist, dass eine aktive Kontrolle stattfindet.

pong
Satire erfordert Intelligenz beim Empfänger.

du willst wohl den Staat aktiv finanziell unterstützen

-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Abwarten .... konter mit dem Verlust von Arbeitsplätzen wegen der pöhsen EU und in ca. 5-10 Jahren, wenn das erste Verfahren mal durch ist, sehen wir weiter.

pong
Satire erfordert Intelligenz beim Empfänger.

Wir haben intern ein Projekt gestartet, machen eigentlich Alles selbst, die Erklärung wird aufgesetzt, ist somit DSGVO konform und wir sind rechtlich geschützt, da ein Rechtsanwalt involviert ist.

Die Daten für die Erklärung und die Ausarbeitung haben wir aber fast gänzlich im Haus gemacht, ist auch für die Sensibilisierung wichtig.
-------------------------------------------------------------------------

Das Perverseste, was ich in den letzten Jahren erlebt habe. Allein nur die Beweispflicht, DASS man die Daten gelöscht hat ist völliger Schwachsinn! Wie soll ich etwas beweisen, wenn ein Beweis wieder einen Datenbestand eines "Kunden" generiert und dieser ja nicht existieren darf?

Müssen eigentlich auch die Adressdaten, die man z.B. an die Post für eine Sendung übergibt (Adresspickerl) , nachweislich gelöscht werden?

27.02.2018, 08:46 Uhr - Editiert von Kub, alte Version: hier

Nicht zu vergessen, dass man die Daten ja dem Stand der Technik entsprechend absichern und sichern muss - was macht man also mit dem Backup?

Aber am dümmsten find ich die Sache mit der Weitergabe, wenn ich als Arzt ein Rezept ausstelle mache ich mich zu 100% strafbar, ich geb es dem Patenten, und der bringt es zur Apotheke seiner Wahl > ich kann niemals prüfen, ob dort DSGVO Konformität herrscht ...

Keine Ahnung wie solch praxisferne und irre Gesetzgebung dazu führen soll, die Akzeptanz gegenüber der EU zu erhöhen.

Aber am dümmsten find ich die Sache mit der Weitergabe, wenn ich als Arzt ein
Rezept ausstelle mache ich mich zu 100% strafbar, ich geb es dem Patenten, und
der bringt es zur Apotheke seiner Wahl > ich kann niemals prüfen, ob dort
DSGVO Konformität herrscht ...

Diese Weitergabe der Daten ist durch die gesetzlichen Anforderungen der Rezeptpflicht gedeckt.
Die alltäglichen Geschichten werden alle recht elegant umschifft, da kommt man selten in Bedrängnis, es sind die abwegigen Geschichten wo sich Abgründe auftun...
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Bleibt die Frage was dann mehr gilt, und die angedrohte Strafe bleibt ja trotzdem, hier fehlen eindeutige Regeln im Anpassungsgesetz.

Ich sehe die Probleme vor allem im Bereich der Auskunfts- und Löschpflichten, hier wird es massenweise Leute geben, die das dann als Spielball zum Ausleben ihres persönlichen Frusts nutzen, diese DSGVO inkl. dem Anpassungsgesetz wird sicher eine Riesenhetz für solche Leute ...

p.s.: wie fatal selbst große Unternehmen mit dem Thema umgehen, hab ich erst zuletzt gesehen, ha mir doch schon wieder jemand einen Brief mit einem Opt-out zur Datenschutzerklärung zugeschickt, obwohl wir alle wissen, dass das jetzt genau der falsche Weg ist.

04.03.2018, 12:52 Uhr - Editiert von to_markus, alte Version: hier

Bleibt die Frage was dann mehr gilt,

Nein, das ist eindeutig, wenn es für die Speicherung der Daten eine gesetzliche Grundlage gibt, dann kann keine Löschung verlangt werden, Auskunft aber natürlich sehr wohl.

Die Tücke steckt da aber natürlich im Detail...bleiben wir als Beispiel bei der Rechnung, da hier die Grundlage halbwegs bekannt ist, natürlich habe ich damit eine Grundlage die rechnungsrelevanten Daten zu speichern, das gilt aber natürlich nicht für andere Daten die im Zuge der Auftragsabwicklung gespeichert wurden, Klassiker: Telefonnummer und/oder Emailadresse.

Ich sehe die Probleme vor allem im Bereich der Auskunfts- und Löschpflichten,
hier wird es massenweise Leute geben, die das dann als Spielball zum Ausleben
ihres persönlichen Frusts nutzen, diese DSGVO inkl. dem Anpassungsgesetz wird
sicher eine Riesenhetz für solche Leute ...

völlige Zustimmung, vor allem kommt damit das bei den Deutschen so beliebte, Abmahnanwalt Unwesen auch zu uns.

-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Die Auskunftspflicht gibt’s schon ewig. Und das Recht auf Löschung seit 2016.

Ich denke, du hast in der Pendeluhr geschlafen und etwas Nachholbedarf.

Gravierend neu ist die Portabilität, die gänzlich neue Märkte erschließen wird. Und die massive Strafdrohung, die bewirkt hat, dass endlich sogar Schnarchtüten wie du aufwachen.

Pflicht ev. schon, aber keinesfalls so ein zwänglerischer Irrsinn für jeden Furz an Daten, und sei es eine Teilnehmerliste fürs nächste Schachturnier im Kleingartenverein, bisher war es auch egal, was irgendwo als Papier abhängt - die DSGVO gilt aber für jede geordnete Datensammlung.

Ich muss nicht aufwachen, es trifft eigentlich nur meinen Brötchengeber, und der ist kein Internetunternehmen dass sein Geld per Datamining in geschenkten Datenspuren seiner Kunden verdienen will. Grad ist wieder eine neue Panik am Laufen, weil ein Verarbeitungsverzeichnis alleine wohl noch nicht reicht, und irgendwem aufgefallen ist, dass man die vielen Datenweitergaben an Dritte nicht so einfach auf die leichte Schulter nehmen kann ...

Die Portabilität ist mir auch ziemlich egal, in unserem Bereich gibt es kaum Daten die einer Weitergabe bedürften, und da in unserem Verarbeitungsverzeichnis bisher nirgends stehen muss, wessen Daten wo gespeichert sind, sondern nur welche Datenkategorien zu welchen Personengruppen, wird es auch niemals möglich sein, aus mehreren tausend Einträgen jene zu finden, die Daten einer anfragenden Person enthalten > dafür war jetzt ein zig Mann starkes Anwaltsteam monatelang beschäftigt?

Für kleine Unternehmer ist das auch eher von geringer Bedeutung - da darf fürs Portieren eh voller Kostenersatz verlangt werden, und sensible Daten dürfte man gar nicht so einfach herausgeben, weil die DSGVO ja nur eine Weitergabe an Stellen erlaubt, die selber DSGVO Konformität belegen können - spießt sich etwas - wo es bisher keine genormten Schnittstellen gibt ist es auch kaum möglich Daten in "leicht portierbarer Form" weiterzugeben, wer sich so einen Gummiparagraphen einfallen lässt?? Vom Starkbier volltrunkene Bürokraten in Brüssel, deren einziges Zeil offenkundig war, die europäische Wirtschaft abzustrafen. Wenn ich erst keine Niederlassung in der EU mehr hab, darf ich mit den gesammelten Daten sowieso machen was immer ich will > na da ist der nächste Schritt für die echten Datenkraken eh aufgelegt, und über bleibt der Rest, der den Bockmist ausbaden soll

08.03.2018, 21:42 Uhr - Editiert von to_markus, alte Version: hier

Die Auskunftspflicht gibt’s schon ewig.

interessiert hats halt nur die allerwenigsten.
jetzt werden alle aufgehusst und gehen den firmen am popsch.
jeder will plötzlich irgendein deppertes formular und fühlen sich dann sicher.

trotzdem wissen diese idioten nicht was ich als firma mit den daten mache.

Ja, möglicherweise wird’s anfangs eine Welle an Anfragen geben. Die Banken haben sich zB darauf vorbereitet und geeignete Anwendungen erstellen lassen. Aber das wird sich rasch wieder legen.

Aber warte, was sich zb aus der Datenportabilität ergeben wird. Das wird aus meiner Sicht noch ein Riesenmarkt werden. Da werden Tools auftauchen, die es ermöglichen werden, die eigenen Daten diverser Quellen nutzbringend anzureichern und zu verknüpfen.

Und du hast recht - Firmengeheimnisse bleiben trotzdem gewahrt. Und auch das ist gut so.

https://www.bankaustria.at/rechtliches-datenschutz.jsp

Das trum is sowieso die größte Schwachsinnsfarce ... in den Social Media Plattformen sein ganzes Privatleben breittreten für jedermann zugänglich, aber Firmen die mit den Daten im Regelfall recht vertraulich damit umgehen, so auf die Nüsse gehen ... der Mehraufwand den wir mit dem Kasperltheater haben, spottet jeder Beschreibung.

Meine Firma hat mich hier nen online-Kurs besuchen lassen (bzw. musste ich)
Wird ziemlich deppensicher inkl. Videos aufbereitet. Hilft gut, wenn man nicht schlafen kann :D

https://www.lawpilots.com/collections/kursangebote-lawpilots

http://help.orf.at/stories/2899929/

A1 wegen illegaler Kundendatenspeicherung angezeigt

super neuer geschäftszweig für anwälte

ohne dem näher nachgegangen zu sein - ich frag mich nur, wie der anwalt die konkreten infos über die daten einer vielzahl unterschiedlicher kunden bekommen hat?!

Ich frag mich eher, wie er daran Geld verdient - die Anzeige wird zwar ev. bestraft, aber Geld bekommt er trotzdem keines - da müsste es erst einen Weg einer zivilen Klage geben ...

Whistleblower

Und jetzt lies dir bitte das hier durch, und versuch, nicht zu lachen, weinen oder zu schreien

https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-Telekom-Austria-drohen-218-Euro-Strafe-3990676.html

Alte Gesetzeslage! Ab Mai hätten sie ein Riesenproblem gehabt. Das ist ja das Gute an der DSGVO.

§2 Abs 2:

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Eh klar. Jeder 1 Mann Betrieb muss sich vor der Verordnung fürchten, und DIE Hurenkinder haben wieder mal freie Hand. Gott, was für Trottln uns regieren.

DIE Hurenkinder

und du bist der erste rechte Recke der schreit wenn die Polizei versagt

____________________________________________________________________________________ Treffen sich zwei FPÖ-Funktionäre - sagt der eine zum anderen: "Und, welches ist dein Lieblingsgericht?" Natürlich kann man die FPÖ wählen um die Regierung abzustrafen. Man kann ja auch sein Auto anzünden um der teuren Werkstatt eins auszuwischen. http://www.youtube.com/watch?v=pO_aW9ed5PI#t=3m42s

Hat die Wirtschaftskammer auch irgendeinen Leitfaden für kleine Unternehmen dazu heraus gegebn?

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung