DSGVO? Aaaaaaaaaaaaand it's gone! Die DSGVO is schon wieder Geschichte

DSGVO? Aaaaaaaaaaaaand it's gone! Die DSGVO is schon wieder Geschichte (99 Beiträge, 3270 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

https://www.heise.de/newsticker/meldung/Keine-Strafen-Oesterreich-zieht-neuem-Datenschutz-die-Zaehne-4031217.html

- Doppelbestrafungsverbot. Ergo wenn andere Verwaltungsübertretung, dann kann nicht mehr nach der DSGVO bestraft werden, was teuer wär, denn da zahlt man prozentuell nach dem Umsatz

- Bestrafung nur im krassen Wiederholungsfall, sonst nur Ermahnungen.

- Bestrafung nur dann, wenn vom Management begangen. Verfehlungen durch Mitarbeiter san wurscht anscheinend :D

War eh klar, dass a österreichische Lösung kommt.

Wir hören uns nach dem Vertragsverletzungsverfahren wieder (das eh in allen Mitgliedsstaaten kommen wird...)

Das ist echter Irrsinn! Ohne jede öffentliche Diskussion drücken die das einfach durch. In der Abwesenheit des Justizministers!

Wir werden uns noch wundern, was alles möglich ist! Und jetzt geht’s los.

Kurz‘s potente Sponsoren schreiben ab nun die Gesetze und die beiden blauen Parteien wacheln sie unauffällig durch den Nationalrat. Man muss ja schließlich den Wirtschaftsstandort (anderes Wort für Bananenrepublik) schützen. Und ein Gesetz gegen Gold Plating, das es übrigens bereits gibt, wird dann auch nochmals beschlossen - doppelt hält besser.

Ich trau mich fast wetten, dass einige ausgewählte Firmen nicht grundlos KEINE DSGVO Projekte gestartet haben, weil sie einen Tipp bekamen, dass die Sache ohnehin nicht so heiß gegessen werden wird.

Und ich wollte schon fragen ob mir da irgendwelche Nachrichten abhanden gekommen sind.

Aber das ist ja echtes Entwicklungsland Niveau von heute auf morgen schmeißen wir ohne Vorwarnung lang angekündigte Gesetzte übern haufen

In dem Fall aber ich aber wenig Angst, das wird EUGH schon schnupfen und uns wieder eine auf den Deckel geben.
__________________________________________________________________________________

aber war doch klass, die letzten 12 monate!

es taten sich neue geschäftsfelder für berater auf und die wko bekam auch wieder eine wichtige rolle als beratungsinstitut.
da wurde eine menge geld gemacht und geld vernichtet.

außer bei den techies war die dsgvo aber eh selten bis nie ein thema.

und als gelernter österreicher wissen wir: es gibt keine revolutionen in .at

Ich trau mich fast wetten, dass einige ausgewählte Firmen nicht grundlos KEINE
DSGVO Projekte gestartet haben, weil sie einen Tipp bekamen, dass die Sache
ohnehin nicht so heiß gegessen werden wird.

da bin ich bei dir.
es war überraschend, wie viele firmen die füße still gehalten und recht ruhig bei dem thema waren...

Hm, statt Doppelbestrafung (also verdoppelte Strafhöhe)
im Wiederholungsfall - das Gegenteil? Das ist ''mafiös''

Und wer zeigt jetzt die Gesetzes-Verantwortlichen wegen Korruption an?

________________________________________________________________________________________

... Geld ruiniert die Welt - drum sei schlauer, werde Bauer ... ^L^

http://de.wikipedia.org/wiki/Solidarische_Landwirtschaft
http://www.ernährungssouveränität.at/wiki/CSA-Betriebe_und_Initiativen_in_%C3%96sterreich

ach ja, kleiner witziger nachtrag:
https://www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/index.shtml

schauts mal auf das datum, wann der beschluss den nationalrat passiert hat.
:DDD

naaaaaaaaaaaaaa????
an dem tag hat doch eine große persönlichkeit der weltgeschichte geburtstag.
ob das zufall ist?
bei der regierung???
:DDD

btw. der titel is halt auch geil:
"Datenschutz-Deregulierungs-Gesetz 2018"

das muss ma si auf der zung zergehen lassen:

datenschutz.
DE-*PIEP*ing-regulierungs-gesetzt.
DEREGULIERUNG.

heeey..deregulierung is eh super!
das wollen wir österreicher.

naaaaaaaaaaaaaa????
an dem tag hat doch eine große persönlichkeit der weltgeschichte geburtstag.

richtig und wir haben natürlich jährlich gefeiert. nicht im großen stil aber doch. mittlerweile feiern wir nimmer, sondern denken nur mehr an ihn. ein paar jahre mehr wären nicht verkehrt gewesen, aber alles ist irgendwann zu ende, damit muss man sich abfinden. in summe hat mein großvater ein glückliches und verhältnismäßig langes leben genossen - rip. ob er sich nun drüber freut, dass ein paar jahre danach soetwas beschlossen wird, weiß ich leider nicht.

Was anderes ist es denn, wenn der österr. Gesetzgeber etwas Gegensätzliches in
einem ö Gesetz beschließt als das EU-Recht vorsieht, als eine ad
absurdum-Führung des Rechtsstaates?

Was die EU beschließt, ist nicht die neue Definition von "Rechtsstaat".

Gerade in diesem Fall haben die Spiegeltrinker in der EU einen derartigen Mist zusammengefrickelt, der nur auf Facebook abzielte, dass eigentlich kein funktionierender Rechtsstaat seine Unternehmen einer 1:1-Umsetzung, v.a. mit diesen Fristen, aussetzen würde.

v.a. mit diesen Fristen,

welche Fristen meinst du?
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Anwendung ab 25.5.2018.

Die Verordnung ist am 14.4.2016 durch die böse EU (das EU Parlament incl der dort sitzenden Österreicher) beschlossen worden. Dass du und tausende andere Unternehmer EU weit in der Pendeluhr schlafen, ist hoffentlich nicht der EU negativ anzurechnen.

https://futurezone.at/netzpolitik/eu-parlament-stimmt-fuer-datenschutzreform/55.587.662

Und was du klarerweise auch nicht weißt, ist, dass das DSG eigentlich große Teile ähnlich geregelt hat. Nur war es mangels Strafen total zahnlos. Und jetzt hat die Regierung der DSGVO auch diese Zähne gezogen. Wodurch das Bürgerrecht der Selbstbestimmung über die eigenen Daten eigentlich konterkariert wird.

26.04.2018, 22:26 Uhr - Editiert von Paulas_Papa, alte Version: hier

Bei dem Thema tue ich mir mit Verständnis ein wenig schwer.
Fixiert wurde das ganze ja im April 2016 mit 2 Jahre Übergangszeit bis zum inkrafttreten https://www.dsb.gv.at/datenschutz-grundverordnung

Ja auch ich hab ein gar nicht so kleines Unternehmen mitbekommen, dass heuer im Jänner zufällig davon erfahren hat und komplett aus allen Wolken gefallen ist.
Aber das ist doch definitiv nicht die Schuld vom Gesetz? 25 Monate sollte doch reichen?
Gibt es da aus deinem Blickwinkeln einen anderen Zugang?

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Gibt es da aus deinem Blickwinkeln einen anderen Zugang?

Natürlich nicht.

Er ist nur draufgekommen, dass der unscheinbare Geizhals halt auch eine massive Datenschleuder ist, die über Unmengen von personenbezogenen Daten verfügt und darauf Teile des Geschäftsmodells aufgebaut hat. Und da ist halt jetzt plötzlich Feuer am Dach.

Wenn man bedenkt, dass die (ohnehin langsame) WKO bereits ab 06/2016 eine eigene Site zum Thema DSGVO aufgebaut hat, erkennt man ja, wie intensive die Wirtschaft da in der Pendeluhr geschlafen hat.

27.04.2018, 22:11 Uhr - Editiert von Paulas_Papa, alte Version: hier

Du meinst, dass es bisher einfach "ignoriert" wurde?
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ich sitze das letzte halbe Jahr jedes Monat ein verlängertes Wochenende in der WKO mit einigen WKO "Funktionären" und Experten.

Die waren bis Februar alle eher im Panikmodus zum Thema DSGVO. Und dann kam plötzlich das Gerücht auf, dass man bei Ersttätern eher von Bestrafungen absehen wird. Wodurch sich Entspannung breit machte.

Denn am Markt ist ja sichtbar, dass 90% der Unternehmen weitestgehend unvorbereitet sind. Ausschließlich die Großen haben vernünftige Umsetzungsmaßnahmen laufen.

Aber wie sollte es laufen?
Hat es die WKO verschlafen? Die hätte doch 2016 vorinformieren können.
Natürlich kommt es auf die nationale Umsetzung drauf an. Natürlich ist diese dann im Februar 18 in Vorbereitung und im April 18 dann amtlich. Bin da nicht in der Materie drinnen. Zahlt es sich für Unternehmen aus immer auf den letzten Drücker und die "österreichischen Lösung" zu warten weil sie sonst viel unnötig machen würden?
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Wie schaut es eigentlich mit Daten aus, die nicht mehr in der EU gehostet sind.. Fallen die auch unter das Gesetz?

Geschäftsidee: Daten-Hosting in Ländern anbieten, wo die EU-DSVGO nicht greift. Weil jetzt müssten viele Firmen ihre Logs nach >1 Monat wegwerfen oder "anonymisieren".

Viele Fehleranalysen werden zigmal schwierigier, da man nix mehr jemanden zuordern kann (bzw, darf).
https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/eu-dsgvo-aufbewahrungsfristen-loeschung-faq.html#25
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Natürlich fallen die Daten von EU Bürgern auch im EU Ausland unter die DSGVO. Deshalb sind ja besonders die US Unternehmen, die mit Daten Geld verdienen so gut auf die DSGVO vorbereitet.

Natürlich nicht.

Er ist nur draufgekommen, dass der unscheinbare Geizhals halt auch eine
massive Datenschleuder ist, die über Unmengen von personenbezogenen Daten
verfügt und darauf Teile des Geschäftsmodells aufgebaut hat. Und da ist halt
jetzt plötzlich Feuer am Dach.

Deine behämmerten Sprüche und Halluzinationen immer. Der GH-Vorstand ist Jurist und von Anfang an gut informiert. Nur können auch Rechtsanwälte derzeit nicht sagen, wie eine gesetzeskonforme Umsetzung aussieht. Aber Hauptsache du als beschäftigungsloser Freelancer glaubst, gut informiert zu sein, weil du ja so wichtige Dinge tust.

GH ist übrigens keine "massive Datenschleuder", sondern speichert seit jeher nur das, was unbedingt nötig ist. Was die grindigen Werbeagenturen tun, ist eine andere Geschichte, das weiß niemand so genau - aber sie tun es eben auch auf GH, leider. Und das betrifft alle Websites, die Werbung haben.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Über das Forum und die Kritikmöglichkeit im normalen GH hast du "leider" potentiell einen Haufen von personenbezogenen Daten. Die eigentlichen Kundendaten sind ja überschaubar - wiewohl natürlich auch eine schöne Menge dank der Internationalität vom GH.

Und die rechtlichen Unklarheiten sind laut meinen Anwälten überschaubar gewesen. Wir sind seit ca 6 Monaten im Development und seit ein paar Tagen im Test. Und wir reden über 300 Anwendungen, einige Mio Kunden, Petabyte an Daten und eine (technische) History von bis zu 40 Jahren. Automatische Löschung in so einem Umfeld ist eine Art gordischer Knoten, denn speziell im Risikomanagement will man keinesfalls die History verlieren, weil damit ja implizit viel Geld verbunden ist.

Wo es Unklarheiten gibt, sind zB Daten in 30 Jahre alten Papierverträgen zu Krediten. Aber da wird man auf die ersten Urteile warten.

Wo es Unklarheiten gibt, sind zB Daten in 30 Jahre alten Papierverträgen zu Krediten. Aber da wird man auf die ersten Urteile warten.

Interessante Frage. Bisher dachte ich eigentlich, dass Papierdokumente keine Rolle bezüglich DSGVO spielen.

Wenn man so herumgoogelt, dann findet man dazu aber tatsächlich verwirrende Formulierungen, die man auf den dritten Blick durchaus in diese Richtung verstehen könnte

z.B. https://www.verlagoesterreich.at/media/pdf/leseprobe-9783704675804-pdf.pdf

Die DSGVO gilt grundsätzlich nur für elektronisch verarbeitete Daten. Für manuell (in der Regel auf Papier) verarbeitete Daten gilt die DSGVO nur, wenn die Daten in einem Dateisystem gespeichert sind oder dort gespeichert werden sollen (Art 2 Abs 1). Ein Dateisystem ist eine strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind (Art 4 Nr 6), wie zB eine nach Namen geordnete Personalaktenverwaltung. Einzelne Papierakten unterliegen jedoch nicht der DSGVO (Art 2 Rz 4).

Demnach müsste man einen Papp-Aktenordner mit nach Namen sortierten Verträgen auch als Dateisystem betrachten und unter dem Begriff "speichern" auch das geordnete Ablegen des Papierdokuments im Aktenordner gleichsetzen. Andererseits unterliegen einzelne Papierakten laut dem Zitat nicht der DSGGVO. Was unterliegt in dem Fall dann der DSGVO? Der Aktenordner ohne Inhalt? Welchen Unterschied macht es, wenn ich die enthaltenen Akten willkürlich durcheinandermische? Ist der Pappaktenordner dann kein Dateisystem mehr und fällt dann nicht mehr unter DSGVO?

Das ist jetzt nur eines von vielen Beispielen, wo die DSGVO-Thematik irritierend ist und von jedem anders verstanden werden kann. Da man dadurch sehr leicht unbewusst kriminell werden kann, finde ich die Vorgangsweise mit der Erstverwarnung durchaus vernünfig. Noch besser fände ich natürlich glasklare Formulierungen.

Btw: Wie geht ihr denn mit den Themen kundenbezogene Daten in Email-Briefkästen, auf Gruppenlaufwerken in Netzwerkverzeichnissen um? Was macht ihr mit Backups?

Auch für Fileablagen und Mail gilt klarerweise die DSGVO. Was wir mit Backups machen, muss ich fragen.

Das ist mir schon klar. Die Frage war ja eher, wie ihr damit umgeht.

Die Sache mit den offiziellen Unternehmensanwendungen ist ja noch eine überschaubare wenn auch komplexe Aufgabe, die man schon einigermaßen in den Griff kriegen kann, sodass dem Unternehmen bei einer Kontrolle zumindest ein aktives Bemühen bescheinigt werden kann.

Aber was macht ihr mit dem Wildwuchs an Excel, Pdfs, individueller SW-Basteleien der Mitarbeiter usw. die auf den diversen Netzwerkgruppenverzeichnissen oder Homedirectories herumliegen. Oft wissen die User ja gar nicht mehr, dass sie da irgendwo etwas abgelegt haben und wissen möglicherweise auch nicht, dass diese Dinge problematisch sein könnten. Ich kann mir nicht vorstellen, dass es so etwas bei euch nicht gibt.

Macht ihr automatische Löschvorgänge auf Basis des Dateidatums, möglicherweise kombiniert mit Texterkennung und semantischer Prüfung auf personenbezogene Inhalte? Oder löst ihr das über vom Mitarbeiter zu unterschreibende Richtlinien kombiniert mit internen Kontrollen und Verwarnungen? Wie erkennt ihr die Sünder z.B. bei CSV-Dateien oder anderen Formaten die den Ersteller bzw. letzten Bearbeiter nicht implizit in sich tragen? Wie geht ihr damit um, dass der Ersteller ja nicht unbedingt der Sünder sein muss, der die Datei auch öffenlich abgelegt bzw. lange liegengelassen hat? Oder verwendet ihr im Unternehmen solche gemeinsamen Verzeichnisse bzw. Homedirectories gar nicht?

Bezüglich Email gibt es dann noch das Problem, dass interne Kontrollen (zumindest sofern keine geeignete Betriebsvereinbarung vorhanden ist) bedingt durch das Briefgeheimnis gar nicht erlaubt sind. Wenn der DSGVO-Kontrolleur dann mit dem Recht zum Töten daherkommt, dann gibts Rambazamba.

Interessante Frage. Bisher dachte ich eigentlich, dass Papierdokumente keine
Rolle bezüglich DSGVO spielen.

War erst vor kurzem bei einem Seminar über die DSGVO für Vereine. Wenn die Papierdokumente unsortiert herumliegen, unterliegen sie nicht der DSGVO.
Wenn die Papierdokumente in irgendeiner Form sortiert sind, unterliegen sie der DSGVO.
D.h. sind die Zetteln z.B. in einem Ordner ohne System eingeordnet --> kein DSGVO-Fall

Meine persönliche Meinung zu dem Ganzen Thema:

1) Die ganze DSGVO wurde von Theoretikern entworfen, die wenig Ahnung von der Praxis haben
2) Die österreichische Lösung ist wie meistens eine Verschlimmbesserung.
3) Dass man erst im Wiederholungsfall tatsächlich bestraft wird, mag ja noch eine gute Idee sein, denn wer soll sich in vielen dieser Beschreibungen mit allen möglichen Möglichkeiten der Interpretationen durchblicken.
4) Dass jeder Ausländer jedes noch so kleine österr. Unternehmen verklagen kann, aber das Verklagen von int. Konzernen praktisch unmöglich wird, ist typisch ÖVP.
5) Das Behörden, Spione - auch ausländische! - davon ausgenommen wurden - ohne Worte.

emefge
Infosauger
_____________________________________________________________________________

Weil die Lichtgeschwindigkeit höher als die Schallgeschwindigkeit ist, hält man viele Leute für helle Köpfe bis man sie reden hört.

"Bekomme ich bei Ihnen so einen ganz kleinen Lötkolben zum CPU reparieren?"

Wieso Realität? Ich hab doch verdammt noch mal was Besseres zu tun!

Hm, hab schon befürchtet, dass das ziemlich bescheuert ist.

Okay, dann werden wir wohl ein paar Ferialpraktikanten anstellen, um etwas Unordnung in bestehende Ordner zu bringen. Vielleicht genügt es ja, wenn man einfach die letzte Akte eines Ordners nimmt und sie in die Mitte steckt. Oder wir mischen richtig ordentlich und stellen dann wieder Praktikanten zum Aktsuchen an. Vielleicht misten wir bei der Gelegenheit auch gleich ein bisschen aus und geben etwas Lesestoff in die Altpapiersammlung.

Ich frag mich nur immer mehr, welchen Nutzen der Normalkunde von dem ganzen Theater eigentlich hat.

Worin besteht das Problem, nicht benötigte Daten einfach zu entsorgen? Ist es wirklich das Eichhörnchen-Gen?

Der Aufwand, vermeintlich nicht benötigte Daten zu suchen.
Der Aufwand, zu entscheiden, ob man sie wirklich nicht mehr braucht.
Der Aufwand, das Zeug sicher zu entsorgen/vernichten.
Das Risiko, irrtümlich wichtiges wegzuwerfen.

Gegenfragen:
Welches Problem hat der Kunde, wenn vermeintlich nicht mehr benötigte Daten in einem Ordner herumliegen und möglicherweise niemals wieder angesehen werden?
Welches Problem hat er, wenn sich trotzdem jemand dieser Akt warum auch immer irgendwann ansieht?
Welchen Unterschied macht es für ihn, ob die Daten in einem Backup enthalten sind oder in einem Aktenordner?
Welchen Unterschied macht es für ihn, ob sie sortiert oder unsortiert in einem Aktenordner liegen?
Interessiert es ihn überhaupt?
Ab wann benötigt man Daten nicht mehr? Gibt es dafür einen Algorithmus oder wenigstens eine Faustformel?

Mir gefällt die Diskussion!!! Du stellst ganz zentrale Fragen, die die Regierung bislang versäumt hat zu beantworten!

Der Kern des Gesetzes ist, dass die personenbezogenen Daten eines Bürgers genau die gleiche Rechtsstellung bekommen wie sein Körper oder seine Eigentum. Und das ist aus meiner Sicht RICHTIG und WICHTIG!

Das war mir alles vor vielen Jahren, als ich meine Vorlesungen bei Zeger/ARGE Daten hatte, noch nicht klar! Jetzt, wo immer mehr Datenkatastrophen in die Öffentlichkeit dringen und der negative gesellschaftliche Impact immer klarer wird, hingegen schon.

Nun zu deinen Fragen:
Welches Problem hat der Kunde, wenn vermeintlich nicht mehr benötigte Daten in einem Ordner herumliegen und möglicherweise niemals wieder angesehen werden?
- Wenn mein Eigentum bei dir schlecht bewacht herumliegt, habe ich generell ein Problem

Welches Problem hat er, wenn sich trotzdem jemand dieser Akt warum auch immer irgendwann ansieht?
- Vielleicht sind meine Daten in Zusammenhang mit anderen Daten plötzlich sehr gefährlich für mich. Ich würde daher gerne selbst entscheiden, wer Zugriff darauf hatr.

Welchen Unterschied macht es für ihn, ob die Daten in einem Backup enthalten sind oder in einem Aktenordner? Welchen Unterschied macht es für ihn, ob sie sortiert oder unsortiert in einem Aktenordner liegen? Interessiert es ihn überhaupt?
- Das ist ein legistisches und technisches Problem, wo sich der Gesetzgeber der technischen Realität beugen musste. Generell wäre auch hier eine Löschfrist angeraten.

Ab wann benötigt man Daten nicht mehr? Gibt es dafür einen Algorithmus oder wenigstens eine Faustformel?
- Datenminimalität. Eher weniger/kürzer als mehr/länger.

Dein generelles Problem ist scheinbar, zu akzeptieren, dass es MEINE Daten sind und bleiben. Dieser Grundsatz gilt aber schon lange über das DSG. Dass Vergehen nie bestraft wurde, war der Mangel.

Der Kern des Gesetzes ist, dass die personenbezogenen Daten eines Bürgers genau die gleiche Rechtsstellung bekommen wie sein Körper oder seine Eigentum.

Lol. Die Definitionen/Interpretationen werden auch immer lustiger. Steht das wirklich an einer offiziellen Stelle oder ist das die Sichtweise eines Seminar-Gurus? Ich werde dir dann mal ein paar Jahre anteilige Mietkosten für das heimliche Leben in meinem Aktenschrank nachverrechnen. Nachdem du aber weder laut warst noch sonst unangenehm aufgefallen bist, würde ich dir da natürlich einen kleinen Rabatt gewähren. Nach Zahlung deiner Schulden werde ich natürlich unverzüglich deine Visitenkarte vernichten und mit deinem Körper und Eigentum dasselbe machen. Die Kontaktadresse ist hoffentlich eh gleichgeblieben, oder?

Das war mir alles vor vielen Jahren, als ich meine Vorlesungen bei Zeger/ARGE Daten hatte, noch nicht klar! Jetzt, wo immer mehr Datenkatastrophen in die Öffentlichkeit dringen und der negative gesellschaftliche Impact immer klarer wird, hingegen schon.

Da gebe ich dir schon recht, fürchte aber trotzdem, dass die großen Datenskandale (Facebook&Co) dadurch auch nicht wirklich ausgebremst werden. Aber ich lasse mich dazu gerne positiv überraschen. Grundsätzlich habe ich aber nichts gegen die DSGVO.

Nun zu deinen Fragen:
Welches Problem hat der Kunde, wenn vermeintlich nicht mehr benötigte Daten in einem Ordner herumliegen und möglicherweise niemals wieder angesehen werden?
- Wenn mein Eigentum bei dir schlecht bewacht herumliegt, habe ich generell ein Problem

Wie kommst du darauf, dass deine Visitenkarte bei mir schlecht bewacht herumliegen würde? Hab ich das irgendwo geschrieben? Sie liegt in einem feuerfesten Panzerschrank mit den modernsten Sicherheitsvorkehrungen. Davor sind im 24x7-Betrieb 7 Ninja-Kämpfer platziert, die einen Eid darauf geschworen haben, deine Visitenkarte unter Einsatz ihres Leben zu beschützen.
Blöderweise ist dieser Zustand für dich bzw. DSGVO aber trotzdem unbefriedigend, da ihr ja meint, dass ich Visitenkarten löschen soll, sobald ich sie nicht mehr benötige ohne klar zu sagen, wann dieser Zeitpunkt genau sein sollte. Und da beginnt mein Dilemma.

Visitenkarten werden einem ja oft eher aufgedrängt bzw. mit der Intention übergeben, dass man bei Bedarf Kontakt aufnimmt. Als Ex-Consulter solltest du das ja wahrscheinlich kennen. Auf diesen Karten steht übrigens in der Regel kein Ausgabedatum. Manchmal werfe ich die Kärtchen gleich weg (aus Höflichkeit warte ich aber zumindest meist, bis der Übergeber den Raum verlassen hat) oder ich hebe sie eben auf, wenn ich das Gefühl habe, dass die Person doch in irgend einem Kontext einmal wieder interessant sein könnte. Ob ich sie wirklich irgendwann brauche? Keine Ahnung, ich vermute aber, dass es dem durchschnittlichen Consulter eher lieber ist, wenn ich sie für alle Fälle länger behalte. Vielleicht wäre es ihm aber auch lieber, wenn ich die Karte irgendwo liegenlasse oder ins Altpapier werfe. Dadurch würden sich vielleicht für ihn neue Chancen ergeben.

Bisher hat mich übrigens noch niemals jemand gebeten (weder bei der Übergabe der Karte noch irgendwann später) seine Karte zu vernichten. Wenn das jemand gemacht hätte, so wäre ich seinem Wunsch natürlich auch nachgekommen. Jetzt gibt es halt eine gesetzliche Regelung dafür, die ich auch nach meinem Verständnis irgendwie befolgen werde. Sinn und Nutzen für den Kunden (in welcher Rolle auch immer) sind für mich aber weiterhin fraglich.

Welches Problem hat er, wenn sich trotzdem jemand dieser Akt warum auch immer irgendwann ansieht?
- Vielleicht sind meine Daten in Zusammenhang mit anderen Daten plötzlich sehr gefährlich für mich.

Ja, es kann durchaus sein, dass da jemand irgendwelche Zusammenhänge zwischen deiner Visitenkarte und anderen Dingen erkennen kann, mir wäre Datamining im Zusammenhang mit echten Papierdokumenten aber eher neu. Habt ihr da vielleicht etwas am Laufen? Wenn ja, dann schick mir doch bitte mal deine Visitenkarte. Ich finde die alte gerade nicht, vielleicht hab ich sie gestern auch beim ausmisten weggeworfen. Ich konnte gestern ja auch noch nicht ahnen, dass ihr so interessante Technologien im Köcher habt.

Ich würde daher gerne selbst entscheiden, wer Zugriff darauf hat.

Ja, ich auch. Aber wie mach ich denn das konkret (auch unter DSGVO)? Nachdem du ja aus dem Bankenbereich kommst: Bekomme ich per Auskunft nach DSGVO eine namentliche Liste aller Personen, die meinen Bankkontostand abfragen können? Wieviele und welche Leute können per DWH oder anderen Tools Abfragen wie "suche alle Witwen unter 50 mit Einlagen > 1 Mio" machen? Und wenn ich als Privater wirklich eine solche Namensliste bekomme, fällt die dann auch unter DSGVO und muss von mir gelöscht werden, wenn ich sie nicht mehr brauche? Fragen über Fragen.

Welchen Unterschied macht es für ihn, ob die Daten in einem Backup enthalten sind oder in einem Aktenordner? Welchen Unterschied macht es für ihn, ob sie sortiert oder unsortiert in einem Aktenordner liegen? Interessiert es ihn überhaupt?
- Das ist ein legistisches und technisches Problem, wo sich der Gesetzgeber der technischen Realität beugen musste. Generell wäre auch hier eine Löschfrist angeraten.

Wie schon an andere Stelle angerissen, ist es für jene Kunden die wirklich komplett gelöscht werden wollen, wohl eher unbefriedigend, wenn sie nur in gewissen Teilsystemen (da, wo es für das Unternehmen halt einfach geht) gelöscht werden.

Ab wann benötigt man Daten nicht mehr? Gibt es dafür einen Algorithmus oder wenigstens eine Faustformel?
- Datenminimalität. Eher weniger/kürzer als mehr/länger.

Das ist nicht viel mehr als eine Nullaussage. Wieviel weniger/mehr/kürzer/länger konkret? Schließlich geht es ja vermutlich irgendwann einmal um sehr viel Geld. Außerdem wäre es mir als kritischem Kunden wohl auch eher egal, wie viele Daten wie lange gespeichert wurden, wenn meine eigenen darin enthalten sind.

Dein generelles Problem ist scheinbar, zu akzeptieren, dass es MEINE Daten sind und bleiben. Dieser Grundsatz gilt aber schon lange über das DSG. Dass Vergehen nie bestraft wurde, war der Mangel.

Das akzeptiere ich schon bzw. ist es ja nach aktueller Rechtsauffassung so definiert. Was mich stört habe ich aber nun wohl hinreichend dargestellt. Klare Definitionen wären gewünscht und nicht so Floskeln wie "Eher weniger/kürzer als mehr/länger".

Meine erste Antwort ist: verarsch dich selbst.

Ob ich noch inhaltlich auf die wenigen interessanten Teile eingehe, überlege ich mir gerade. Ich tu mir echt schwer, diese ursprünglich interessante Diskussion fortzusetzen. Nicht inhaltlich, denn da zeigst du deinen relativen Anfängerstatus recht deutlich, sondern ob deines aggressiven Stils.

Die Aufbewahrungsfristen ergeben sich aus Dutzenden zugrundeliegenden Gesetzen, die weiterhin gelten. Über den Daumen gepeilt ergeben sich im Bankenumfeld zB max 18 Jahre nach Beendigung der Geschäftsbeziehung. Im Baubereich verjährt Schadenersatz u.U. erst nach 30 Jahren.

Es ist daher für den Gesetztgeber nicht möglich oder sinnvoll über einen Kamm zu scheren, wann der Mensch zu vergessen ist.

Dass Papierdaten in wenigen Stunden oder Tagen digital sein können, hat Google zB bewiesen. Millionen von Büchern sind mittlerweile digitalisiert. Daher hat der Gesetzgeber sinnvollerweise diese Lücke gleich vorsorglich gestopft.

Was „angemessen“ ist und was nicht werden einmal die Gerichte entscheiden. Und auch hier finde ich es gut, dass das nicht auf Punkt und Beistrich ausdefiniert ist. Denn was für einen Milliardenkonzern wie Google angemessen sein kann, ist für einen Schuster u.U. vollkommen unangemessen. Dazu gibt es Richter.

Nein, du bekommst von der Bank keine Information, welche ihrer Mitarbeiter konkret deine Daten sehen dürfen. Laut BWG dürfen das grundsätzlich nur befugte Personen und die Bank darf deine Daten nur unter strengen, klar definierten rechtlichen Rahmenbedingungen weitergeben. Das gilt schon seit Jahrzehnten. Die Banken dürfen nicht, wie Google zb, mit deinen Daten Handel treiben - ohne deine explizite Zustimmung.

GH ist übrigens keine "massive Datenschleuder", sondern speichert seit jeher
nur das, was unbedingt nötig ist.

Familienstand, T-Shirt Größe, Haushaltsnettoeinkommen...

Und als Tüpfelchen auf dem I dann folgender Text mit nicht funktionierenden Links!

Datenschutzerklärung
Deine Daten werden ausschließlich anonymisiert in Form einer Übersicht der demographischen Struktur unserer User weitergegeben. Wir speichern nur Daten, die den Standardanwendungen SA007 Verwaltung von Benutzerkennzeichen und SA022 Kundenbetreuung und Marketing für eigene Zwecke, gemäß Standard- und Muster-Verordnung 2000 (StMV), BGBl. II Nr. 201/2000 entsprechen. Für die Speicherung dieser Daten benötigen wir gemäß § 17 Abs. 2 Datenschutzgesetz 2000 (DSG) keine DVR Nummer.

Auf Deutsch: dein GF soll jetzt schnell mal Gas geben.

Er ist nur draufgekommen, dass der unscheinbare Geizhals halt auch eine
massive Datenschleuder ist, die über Unmengen von personenbezogenen Daten
verfügt und darauf Teile des Geschäftsmodells aufgebaut hat. Und da ist halt
jetzt plötzlich Feuer am Dach.

Kann ihm das inzwischen nicht egal sein?

Wenn man bedenkt, dass die (ohnehin langsame) WKO bereits ab 06/2016 eine
eigene Site zum Thema DSGVO aufgebaut hat, erkennt man ja, wie intensive die
Wirtschaft da in der Pendeluhr geschlafen hat.

Da haben definitiv einige in der Pendeluhr geschlafen. Wobei Nr.1 ist da die Regierung. Solange man nicht weiß wie heiß das wirklich gegessen wird verstehe ich die andere Seite da schon auch. Sie haben ja nur 23 oder 24 Monate gebraucht :/

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Kann ihm das inzwischen nicht egal sein?

Als 10% Eigentümer und Aufsichtsrat eher nicht. Und im Wiederholungsfall droht ja weiterhin eine Strafe.

Da haben definitiv einige in der Pendeluhr geschlafen. Wobei Nr.1 ist da die
Regierung. Solange man nicht weiß wie heiß das wirklich gegessen wird verstehe
ich die andere Seite da schon auch. Sie haben ja nur 23 oder 24 Monate
gebraucht :/

Das ist Unsinn! Die Pflichten des Verarbeiters sind seit ZWEI Jahren bekannt und unverändert! Da es eine EU VERORDNUNG ist, kann die Regierung sie nicht einfach ändern.

Als 10% Eigentümer und Aufsichtsrat eher nicht. Und im Wiederholungsfall droht
ja weiterhin eine Strafe.

Ist natürlich ein Grund.

Das ist Unsinn! Die Pflichten des Verarbeiters sind seit ZWEI Jahren bekannt
und unverändert! Da es eine EU VERORDNUNG ist, kann die Regierung sie nicht
einfach ändern.

Naja, wenn es quasi straffrei ist, ist es auch wieder wurscht :/
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Naja, wenn es quasi straffrei ist, ist es auch wieder wurscht :/

Im Wiederholungsfall hoffe ich, dass die Richter dann schon strafen werden.

Und den Trick, dass unwichtige Nebendelikte die Bestrafung des eigentlichen DSGVO Deliktes quasi aushebeln, wird wohl der EUGh entsorgen müssen. Denn SO war das von der EU niemals geplant gewesen.

mal abgesehen davon das ja in der DSGVO (art. 83 (1)) steht:

"Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist."

und man damit davon ausgehen kann dass die "DuDu, das war aber nicht gut" Auslegung ohnehin nichtig ist, gilt das nur für die Strafen.
Der zivilrechtliche Schadenersatz ist davon nicht betroffen.
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Wie willst du zivilrechtlich vorgehen? Mir fällt da auf die Schnelle nichts ein. Facebook hat dich weder beleidigt noch geschädigt.

Art 82 (1) DSGVO:

"Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter."

Prinzipiell reicht also alleine der Umstand, dass gegen die DSGVO verstoßen wurde um einen Anspruch auf "Schmerzensgeld" ausgelöst wird. Ich betone das "PRINZIPIELL", vor allem da die DSGVO die Ansprüche nicht näher definiert.
Wenn ich jetzt also als Murximaxi EPU beim Verarbeitungsverzeichnis einen Hund drin hat würde ich mir keine große sorgen machen.
Wenn ich als Facebook aktiv in die andere Richtung schaue während CA millionenfach Daten abzieht, ist das was anderes.

-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Beim "Schadensbegriff" war die Rechtssprechung in Österreich immer schon sehr restriktiv. Da musst du schon massivst geschädigt sein. Ohne fehlende Körperteile bleibst du da üblicherweise über.

EDIT: https://de.wikipedia.org/wiki/Immaterieller_Schaden
https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR12019035

08.05.2018, 08:35 Uhr - Editiert von Paulas_Papa, alte Version: hier

das ist natürlich etwas was mal ausjudiziert gehört...aber die DSGVO definiert den den Verstoß eindeutig als "Schaden" und dann sollte es im Grunde so laufen wie bei der Robinsonclub Geschichte aus den 90ern...wo ja auch der Schadensbegriff in der Richtlinie definiert ist.
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Da droht für mich echte juristische Willkür. Daher haben wir ja die DSGVO, um den Datenverbrechern amtswegig beizukommen und nicht auf den Zivilweg verwiesen zu werden.

Durch das Verlieren von Daten entsteht per se nach meinem Rechtsgefühl noch kein direkter Schaden. Es ist aber trotzdem ein klar zu bestrafendes Vergehen.

Darum ist ja die österreichische DuDu Lösung so kritisch zu sehen.
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Die wird der EUGh hoffentlich zupfen.

Und die österreichischen Datenschleudern wird man halt aus dem Ausland klagen.

Dieser Versuch der Bauernschläue ist so peinlich und zeigt wie wenig die Regierung vom Internet und Daten versteht. Es besteht ja im E-Commerce zB EU weiter Kontrahierungszwang - man MUSS ins EU Ausland "liefern". Daher ist jedes namhafte Österreichische Unternehmen mit "guten" Daten automatisch in der EU präsent und kann daher auch in einem Land mir korrekter DSGVO Umsetzung geklagt werden. Siehe zB Geizhals. Dem hilft das dumme österreichische Gesetz nichts, wenn ein Pole in Polen klagt.

volle Zustimmung...und da gibt's ja dann immer noch so bauernschlaue Kommentare à la "dann verlege ich halt meinen Firmensitz in den Kongo..."
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Unter_welchen_Voraussetzungen_ist_Schadenersatz_zu_leisten_.html

Zitat: Kein Ersatz eines ideellen Schadens wird jedoch bei Beleidigungen und Kreditschädigung zugebilligt. Hier ist der Geschädigte auf den Ersatz des tatsächlich entstandenen Schadens und des entgangenen Gewinns beschränkt.

Womit du das Problem hast, zu begründen, welcher Schaden denn wirklich entstanden ist durch die Mißbräuchliche Verwendung/Verlust deiner Daten!

Das genau ist die Tretmine...der Schaden ist der Verstoß an sich, definiert eben durch die DSGVO...da kommt eben wieder zu tragen dass unionsrecht idR nationales Recht sticht...sprich im zweifelsfall gilt die Schadensdefinition der Union.

-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Das macht mir Hoffnung! Danke!

Das ist auch aus meiner Sicht zu hoffen. Die Zeit wird es zeigen.
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Aber das ist doch definitiv nicht die Schuld vom Gesetz? 25 Monate sollte doch
reichen?
Gibt es da aus deinem Blickwinkeln einen anderen Zugang?

Nun, wie auch du muss ich als Unternehmer andere Dinge tun als jeden Furz aus Brüssel, der irgendwann, irgendwie (in letzter Zeit war es ja häufig "golden-plated") bei uns ankommt, mit zu verfolgen. Relevant ist immer, wann die hier gültige Fassung beschlossen wird.

Wann haben denn die Medien, die ja auch Unternehmen sind, darüber berichtet? Und jetzt nicht in Form einer EU-Presseaussendung, sondern per Artikel.

Man kann ja der Regierung die späte Umsetzung mit kurzer Frist vorwerfen, aber das ist mit dem EU-Recht offenbar üblich...

Medien usw. ist mir klar. Hab im Oktober/November das erste Mal außerhalb vom Unternehmen davon gehört.
Hätte da halt die WKO und ähnlich die der Pflicht gesehen ihre Mitglieder zu informieren.
Natürlich ist der Zeitpunkt der nationalen Umsetzung auch witzlos aber scheinbar üblich.

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Tjo, ich erinnere mich auch nur vage an etwas Aufregung damals (2016) und seitdem war das Thema nicht wirklich präsent bis vor kurzem. Auch die Besserwisser hier hatten überhaupt keinen Plan (https://forum.geizhals.at/t890387,7823278.html#7823278 ...). Ernst wird so etwas eben erst mit Ratifizierung auf nationaler Ebene und daher hat die Regierung genau das Richtige getan.

Unsinn: Eine Verordnung der Europäischen Union (englisch regulation, Kurzform „Verordnung (EU)“, umgangssprachlich EU-Verordnung) ist ein Rechtsakt der Europäischen Union mit allgemeiner Gültigkeit und unmittelbarer Wirksamkeit in den Mitgliedstaaten.

https://de.wikipedia.org/wiki/Verordnung_(EU )

Das Ding "gilt" einfach mit Ausnahme der 69 sogenannten Öffnungsklauseln, wo der Nationalstaat anpassen darf/muss. Auf diese geht das Gesetz jetzt ein.

Das ist aber für dich als Firma relativ Bluna, weil deine Verpflichtungen, die seit 2 Jahren bekannt sind, nicht verändert wurden.

Es hat sich nur das Bedrohungsszenario geändert. Keine Sammelklagen, keine ernsten Strafen. Daher im Endeffekt - abhängig ob's hält - ein Gesetz für die Würscht.

Daher denke ich, dass der EUGh vieles wieder kippen wird, weil es so nicht intendiert war.

Ernst wird so etwas eben erst mit Ratifizierung auf nationaler Ebene

Jein, natürlich braucht es die Ratifizierung, aber auch Paulas_Papa hat da nicht unrecht. Das Gesetz war grundsätzlich da. Dass es halt keinen (auch nicht die Standesvertretungen) sonderlich gekümmert hat ist halt die andere Geschichte :/

und daher hat die Regierung genau das Richtige getan.

Das sehe ich anders. Für mich eigentlich eine Bankrotterklärung (der alten wie der neuen) Regierung. Die alte hat es mal gut abliegen lassen und die neue (die zum Teil aus der alten besteht) hatte vorerst wohl wichtigere Punkte.
Das Endergebnis haben wir ja scheinbar der SPÖ zu verdanken und ist das Ergebnis einer Husch-Pfusch Aktion :/
https://derstandard.at/2000078602336/DSGVO-Oesterreich-verwaessert-europaeischen-Datenschutz

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Bin gespannt was die EU dazu sagt :-D

gsd, da in seiner vollen ausprägung ohnehin nicht wirklich umsetzbar...

Und deswegen ist es besser, dass jetzt weiterhin mit Deinen Daten Schindluder getrieben werden kann wie man lustig ist?

Auch 'ne Einstellung.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

nein.

Was nein? Du wirst nur das eine oder das andere bekommen.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

ich sagte, dass es nicht sinnvoll umsetzbar sei..., eine vielzahl der firmen und vereine bekämen dadurch ein finanziell ruinöses damoklesschwert verpasst. OHNE auch nur ansatzweise schindluder betrieben zu haben!

Das ist vollkommener Schwachsinn.

http://sportunion.at/de/vereinsservice/tipps-fuer-vereine/dsgvo

Einen Nachmittag hinsetzen und ab dann einmal pro Jahr eine Stunde. Und das ist hoch geschätzt!

des glaubst aber hoffentlich selbst nicht....

Ich glaube es nicht, ich weiß es. Es gibt auch kleine Unternehmen und Vereine im Raiffeisen Umfeld.

Und du bist halt leider ahnungslos und faselst daher rum.

Die wichtigste Tätigkeit ist das Entsorgen der eigentlich nicht benötigten und daher unberechtigt gespeicherten Daten. Sobald die einmal weg sind, ist die ganze Sache vollkommen einfach und leicht zu durchschauen. Da aber viele Menschen Messies sind, trennen sie sich halt nur ungern vom Schrott, den sie im Lauf des Lebens angesammelt haben.

Geh in deinen Gewandkasten und erkenne, was du schon 5 Jahre nicht getragen hast. Bei mir stehen zb 10 Jahre alte Bilanzen rum. Wozu? Keine Ahnung. Ich habe sicher weit über 1000 Visitkarten gesammelt. Ich habe aber noch nie darin gesucht. Meine Frau hat ihre Schulhefte noch aufgehoben.

28.04.2018, 10:00 Uhr - Editiert von Paulas_Papa, alte Version: hier

Und du bist halt leider ahnungslos und faselst daher rum.

und dein wissen hast von wo? du held..., per interface importiert? oder tage/wochen/monate mit dem thema auseinandergesetzt?

scheinbar bekommst ja auch bezahlt, dasst dich mit solch dem unternehmens-/vereinszweck fernen themen auseinandersetzen kannst. mag sein, dass du held jeden verein in einem halben tag dsgvo fit machen kannst. unmengen an vereine und EPUs schaffens nicht!

Meine Abteilung betreut seit einem Jahr ca DSGVO Umsetzungsprojekte im Raiffeisen Sektor. Da haben wir mittlerweile etwas Know-how aufgebaut. 4-5 Consultants rennen derzeit ausschließlich mit dem Thema herum. Wir betreuen von der riesigen Landesbank bis hinunter zum kleinen Vesicherungsmakler.

Dein Problem ist, dass du nicht verstehst, worum es eigentlich geht.

Der Gesetzgeber will erreichen, dass du ausschließlich jene personenbezogenen Daten speicherst, die du wirklich für dein Geschäft benötigst. Die Löschung der nicht benötigten Daten ist der erste und wichtigste Schritt. Ab dann ist die Erstellung des Verarbeitungsverzeichnisses, die Ernennung des Verantwortlichen und die Klärung, wie man mit eventuellen Bürgeranfragen umgeht, plötzlich ganz leicht.

Und jeder Verein kann das locker mit vernünftiger Beratung in einem Halbtag schaffen. Einfach, indem er den ganzen Plunder der letzten Jahrzehnte einfach löscht, die NICHTS mit dem eigentlichen Kerngeschäft zu tun haben. Und für den bescheidenen Rest, der dann noch übrig bleibt, reicht sehr wenig Zeit, um es DSGVO gerecht aufzubereiten.

Meine Abteilung betreut seit einem Jahr ca DSGVO Umsetzungsprojekte im
Raiffeisen Sektor. Da haben wir mittlerweile etwas Know-how aufgebaut. 4-5
Consultants rennen derzeit ausschließlich mit dem Thema herum. Wir betreuen
von der riesigen Landesbank bis hinunter zum kleinen Vesicherungsmakler.

Wird alles von einem riesen Konzern gezahlt oder zahlt der kleine Verein die Anwälte & Co??

Und genau darum gings ihm.
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Es zahlen alle den gleichen Stundensatz meiner Conultants. Und Kosten der benötigten SW-Entwicklungen werden auf die Nutzer aufgeteilt.

Es ist irgendwie logisch, weil ja auch die DSGVO auf den GESAMTkonzern absetzt. Ein Vergehen in einer Tochter kann mit X% vom gesamten Konzernumsatz bestraft werden - nicht nur dem der Tochter!

Super! Die Wirtschaft muss entfesselt werden!

So 'n entfesselter tollwütiger Stier ist schon was Feines. Solang er halt nicht im eigenen Wohnzimmer rumtobt, da war's ja lustig...

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Ist doch voll gut! Als Entwickler einer datenverarbeitenden Software kannst du jetzt offiziell alle Bemühungen einstellen, irgendwelchen Legacy-Code DSGVO-konform zu gestalten, weil die Strafe nie im Leben die Mehrkosten für den Entwicklungsaufwand rechtfertigt.

#pimmelberger

Ganz so einfach wird das nicht. Welcher Webshop z.B. arbeitet nur in Österreich?

Euer
CWsoft
https://www.weinzettl.info

Ist ja nicht nur auf Webshops beschränkt. Und selbst da gibt es neben den etablierten und international gern verwendeten CMSs (Magneto, Presto etc.) auch einige „Custom“-Lösungen, deren Basis irgendwann während der Jahrtausendwende zusammengefrickelt wurde.

Ist ja nicht nur auf Webshops beschränkt.

Nein, ehnicht, aber eben auch. Und dort ist es letztlich besanders spannend - so oder so. Eigentlich dürfte ich, sobald ich zu einem Kunden keine "regelmäßige Geschäftsbeziehung" mehr habe, seine Daten löschen - inkl. Liefer-, Bestell- und Rechnungsdaten, wenn's scharf wird. *kicher&lach*

Und selbst da gibt es neben den etablierten und international gern verwendeten
CMSs (Magneto, Presto etc.) auch einige „Custom“-Lösungen, deren Basis
irgendwann während der Jahrtausendwende zusammengefrickelt wurde.

Ich würde sogar meinen, dass diese einen beträchtlichen Teil des Marktes abdecken. Da existiert so mancher Programmierer und auch so mancher Softwarehersteller schon lange nicht mehr. Und jetzt sag' mal einem mit Rotz & Wasser kämpfenden Händler, er möge doch gefälligst ein paar tausend Euro in eine gesetzeskonforme Lösung stecken...

Euer
CWsoft
https://www.weinzettl.info

Eigentlich dürfte ich, sobald ich zu einem Kunden keine "regelmäßige
Geschäftsbeziehung" mehr habe, seine Daten löschen - inkl. Liefer-, Bestell-
und Rechnungsdaten, wenn's scharf wird.

So ein Blödsinn, wo hast denn das her?

Du darfst nur keine Daten aufbewahren oder verarbeiten, wenn Du keine Grundlage dafür hast. Die Aufbewahrungspflicht der Buchhaltung ist selbstverständlich so eine Grundlage.

Allerdings müsstest Du die Daten löschen, wenn die Aufbewahrungsfrist vorbei ist (und wenn Du keinen sonstigen, legitimen Grund mehr hast).

Was ist daran Blödsinn? Natürlich gilt die Aufbewahrungspflicht, das hilft aber nicht viel, wenn du längerfristig verwendete Waren verkaufst. Wenn z.B. ein Kunde wegen seines vor acht Jahren eingebauten Fensters zwecks „Auffrischung“kommt, hast du keine Daten mehr. Keine Rückrufnummer, keine Fensterdaten, keine Maße...

Euer
CWsoft
https://www.weinzettl.info

Nur wenn man ungeschickt ist...

Du mußt ja nur Name & Adresse anonymisieren. Wenn dir der Kunde im Rahmen der Reparatur dann die damalige Auftragsnummer oder die Nummer vom Fenster sagt, suchst du den Auftrag einfach raus.

Und bei neuen Verträgen läßt du den Kunden GESONDERT unterschreiben, dass seine Daten zu Wartungszwecken länger gespeichert werden. Dann hast du Ruhe, bis er widerruft oder dich zur Löschung auffordert.

26.04.2018, 22:27 Uhr - Editiert von Paulas_Papa, alte Version: hier

DANKE Regierung!

mfg
AVS

kann den bitte wer rufen?

Also lieber einfach weg damit statt es auf eine sinnvolle, exekutierbare und vor allem implementierbare Variante abzuändern?

Jo eh. Das ist irgendwie kompliziert und da müßt man nachdenken, noch dazu über das mit dem Internetz da...

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

eine sinnvolle, exekutierbare und vor allem implementierbare Variante a

in ÖSTERREICH???????

Du belieben zu scherzen, gell?

mfg
AVS

kann den bitte wer rufen?

die eu macht das sicher

Ich kann mich noch an Regierungen erinnern, die konnten das.

Ja ich weiss, ich bin alt.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

exekutierbare

Wird dann von Kickls DatEnschutzPferde Polizei - kurz DEPP - exekutiert

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Es reicht mir eigentlich wie er den Datenschutz exekutiert, bzw. hingerichtet hat.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Haben sie leicht was am Datenschutz auch geändert? Oder einfach die Strafen abgeschafft?

Ich sehe das eher, als "mehr Zeit zum Umsetzen". Wird ja trotzdem auf einen zukommen.. Zumindest sind unsere Logs schon vom User befreit..
Sehr zum Ärger der Kunden, weil der Support so schwerer geht..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Was ist denn so schlimm an dem Gesetz/Verordnung - also dem Original, das die EU beschlossen hat? Speziell für dich als ELGA Agnostiker?

mit ELGA hab ich nix zu tun.

Mich interessiert nur, was ich von meinen webshop-Kunden speichern darf oder eben nicht. DIE Frage hat sich nun erübrigt.

mfg
AVS

kann den bitte wer rufen?

Ab der zweiten Verurteilung könnte es aber trotzdem teuer werden.

Und Auskunftspflicht, Löschpflicht und Datenportabilität wurden ja erhalten. Und den Verarbeitungskatalog wirst du auch hoffentlich schon haben.

Und Auskunftspflicht, Löschpflicht

DAS macht mir keine Sorgen

den Verarbeitungskatalog wirst du auch hoffentlich schon haben.

wayne?

mfg
AVS

kann den bitte wer rufen?

Ab der zweiten Verurteilung könnte es aber trotzdem teuer werden.

Mag sein, aber bei der ersten Verurteilung gibts nur eine Verwarnung, dann kann man immer noch aktiv werden ...

Bis dahin vergehen ein paar Jahre und möglicherweise wird die Sache auch klarer ... oder das Gegenteil ist der Fall, dann wirds noch viel lustiger

Gibt es die Erstverwarnungen eigentlich pro Thema oder pro Unternehmen?

Anders gefragt: Hat es Sinn momentan einmal gar nichts zu machen und je nachdem was im Laufe der Zeit so alles aufgedeckt wird halt entsprechend nachzuflicken?

Oder ist auch das nicht so genau definiert? Motto: Nix genaues weiss ma ned.

Also ich denke dass es am Sinnvollsten ist, a bissl was von der DSGVO umzusetzen um einfach nachzuweisen, dass man sich schon auch damit befasst hat und dann mal einfach abwarten.

SOLLTE man wirklich kontrolliert werden, gibts mal ne Verwarnung und dann auch hoffentlich konkret was nachzubessern ist.

Dann kann man das immer noch machen ...

Ist wohl besser als jetzt irgendwie herum zu wurschtln ...

Jedenfalls gehen wir bei uns in der Firma genau nach dem Motto damit um

Wir hören uns nach dem Vertragsverletzungsverfahren wieder (das eh in allen
Mitgliedsstaaten kommen wird...)

Braucht es gar nicht, es ist eine Grundverordnung und damit im direkten Wortlaut auch von nationalen Gerichten umzusetzen...in anderen Worten, dort wo die österreichische Regelung der DSGVO widerspricht ist sie schlicht nichtig.
-------------------------------------------------------------
für jedes Problem gibt es genau die Richtige Dosis an Gewalt.
-------------------------------------------------------------

Und bei den Hauptproblemverursachern gehts offenbar nicht nur munter weiter, sie profitieren sogar auch noch von der DSGVO.

http://www.digitalfernsehen.de/Dank-DSGVO-kann-WhatsApp-wieder-Daten-an-Facebook-senden.165271.0.html

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung