Umsetzung der Datenschutz-Grundverordnung (DSGVO) (Nervbanner am Ende der Seite)

Dass die Regierung in Ö die DSGVO gekillt hat, macht die Verordnung nicht schlechter. In Deutschland haben die Lobbyisten wohl zu spät reagiert.

Dass die DSGVO oft nicht konkret genug ist, liegt einfach daran, diese Konkretisierung die neue E-Commerce-Richtlinie bringen sollte, über die in der EU aber immer noch diskutiert wird.

Ich halte die DSGVO einen wichtigen und positiven Schritt zur Durchsetzung von mehr Datenschutz für jeden Einzelnen, auch wenn bei der Umsetzung die Bürokratie und der Papierkram nerven. Dass wir aktuell auf Webseiten so oft genervt sind, liegt in der Regel daran, dass die DSGVO eben nicht korrekt umgesetzt wird. Sie verlangt u.a. Datensparsamkeit, Einfachheit, Transparenz und verbietet auch die Aussperrung aus Portalen ohne erteilte Einwilligung.

Was ich für Daten auf dem Computer habe, kann doch eh keiner kontrollieren, sofern sie nicht in irgendeiner Form online gestellt werden, z.B. in einer Datenbank mit Online-Zugriff. Und was auf irgendeiner Diskette außerhalb des Computers schlummert - oder nur mit einem Computer ohne Internet gelesen wird, da kommt noch nicht mal ein Hacker dran - da müsste er schon einbrechen. Insofern geht das Verbot Daten zu speichern eh ins Leere - wenn z.B. ein Spamversender jederzeit darauf zugreifen kann. Oder er druckt die Daten aus und gibt sie jedes mal für seine spam-Mails per Hand ein. Wer will ihm dann nachweisen, dass er die Daten überhaupt besitzt?

Es hat mich etwas geschockt, dass Whats'app Adressen an das Gesässbuch (schreibt sich Facebook) weiterleitet. Wozu denn dass? Was geht das das Gesässbuch an?

Whatsapp gehört seit einiger Zeit zu Facebook, und das ist halt das Geschäftsmodell vom Fratzenbuch. So viele Daten wie möglich über seine Nutzer zusammenzukratzen, die dann auszuwerten, und dann bekommt man so zielgerichtet wie möglich Werbung angezeigt.

Über die Exzesse, die das in jüngster Zeit genommen hat, brauchen wir nicht weiter zu reden, Cambridge Analytica wird vielen bekannt sein. Daher nur so viel: nur, weil man für etwas kein Geld bezahlt, ist es noch lange nicht kostenlos. Und ein Leben ist auch ohne das Fratzenbuch möglich.

Eben, will damit nichts zu tun haben, und dann speichern die doch Daten von mir über die Hintertür "Whats app". Das finde ich ganz schön unverschämt.

Zitat von dampf19

Das finde ich ganz schön unverschämt.

Das ist es auch. Und u.a. das verbietet die DSGVO, solange Du der Speicherung und der Weitergabe nicht explizit einwilligst.

allerdings haben die Konzerne da schon tw vorgesorgt: Willst du den Dienst, die Seite weiter nutzen musst du zuerst einem lästigen Popup zustimmen, wo viele rein aus Prinzip auf Ja drücken. Somit ändert sich nichts und der Durchschnittsuser hat weiterhin keine Kontrolle damit, was Datenklaubook mit seinen Daten macht.

Ja, das ist aber gemäß der DSGVO nicht erlaubt.

Hier mal was von einem Anwalt, zu diesem Desaster:

Und da noch was seriöses:

Noch mal eine Frage. Wer will oder soll das kontrollieren? Wie kann man das überhaupt kontrollieren? Geht doch nicht.

Zitat von fido

Ja, das ist aber gemäß der DSGVO nicht erlaubt.

Zitat

For the full scoop, you can review our updated privacy policy here. It takes effect May 25th, 2018. By using Discord on or after that date, you'll be agreeing to the changes. If you have questions about these changes, feel free to reach out to us at [email protected].

Wenn du es weiter nutzt, stimmst du zu. So einfach gehts.

Zitat von Licaon

Wenn du es weiter nutzt, stimmst du zu. So einfach gehts.

Nein, das ist nicht erlaubt. Die Rechtmäßigkeit der Verarbeitung ist in https://dsgvo-gesetz.de/art-6-dsgvo/ und die Art der Einwilligung ist in https://dsgvo-gesetz.de/art-7-dsgvo/ klar geregelt.

Hallo

Zitat von Licaon

Die aber keiner so wirklich kennt, und alle nur Halbwissen oder gar kein Wissen darüber haben, keiner weiß, was des eigentlich bedeutet.

Das lässt sich ändern.

Zitat von Licaon

Das geht zB gar nicht. Kundenkontakte müssen im System gespeichert werden, und da wir hier von (viel) Geld reden je nach Auftragssumme muss man die Rechnungen und Belege aufheben. Kundenrechnungen sind adressiert und somit auch Daten.Die kannst nicht löschen, auch wenns derjenige will, sondern musst sie mehrere Jahre aufheben. Somit: hm.

Wo ist das Problem? Daten dürfen laut DSGVO, Artikel 5, Absatz 1, unter anderem gespeichert werden, wenn sie für die Erfüllung einer Aufgabe (z.B. geschäftlicher Kontakt) benötigt werden. Dazu gehören z.B. auch Aufbewahrungspflichten, die sich aus anderen Gesetzen ergeben. Bitte einfach mal die Kirche im Dorf lassen.

Zitat von Licaon

Was Whatsapp speichert oder nicht, oder das Telefon speichert oder nicht, weiß ich nicht, darauf hab ich keinen Einfluss und kanns auch nicht ändern. Somit muss er sich da an WA wenden und nicht an meine Firma. Betrifft mich somit nicht.

Sorry, aber das ist Mist. Du, beziehungsweise deine Firma, bist nicht gezwungen, den Kontakt zur Kundschaft über WhatsApp zu pflegen. Wenn sich eine Art der Kontaktpflege als gesetzwidrig heraustellen sollte, dann hat sie zu unterbleiben. Bei chemischen Stoffen, die sich als gesundheitsschädlich herausstellen, verlangen wir, dass sie nicht mehr benutzt werden. Warum sollte das bei Computerprogrammen grundsätzlich anders sein?

Zitat von Licaon

Interessiert auch jetzt keinen, wir werden das sicher nicht umstellen wenn es sich so bewährt hat.

Nun ja, bei den Regeln, die die österreichische Regierung beschlossen hat müsst ihr euch keine Sorgen machen, falls die nämliche Regelung Bestand haben sollte (soweit ich gelesen habe, werden Verfassungsklagen gegen das Gesetz vorbereitet). Woanders als in Österreich wäre das wohl ein kreuzgefährliches Unterfangen.

Zitat von Licaon

Das mit den Fotos ist der nächste Bullshit. Genau genommen gehört jetzt jedes Foto demjenigen, der drauf zu sehen ist. Wenn ich also am Markusplatz in Venedig ein Foto vom Markusdom mach, müsst ich 1000 Leute um Erlaubnis fragen.

Ich weiß ja nicht, wie das in Österreich gehandhabt wird, aber in Deutschland ist an dieser Stelle das Kunsturheberrecht vorrangig zu beachten. Nach diesem Gesetz bleibt, zumindest in Deutschland, alles beim alten. Ist eine Person das Hauptmotiv eines Bildes, ist das Einverständnis der Person notwendig. Nicht erst seit letztem Freitag, sondern "schon immer". Ist eine Person hingegen nicht das Hauptmotiv, wie es zum Beispiel bei einem Foto vom Markusdom anzunehmen ist, bei dem "mitfotografierte" Personen bestenfalls schmückendes Beiwerk sind, ist kein Einverständnis nötig. Nicht erst seit letztem Freitag, sondern "schon immer". Vermutlich wird es auch in Österreich vergleichbare Gesetze geben.

Die Regeln, wann eine abgebildete Person ihr Einverständnis zu X oder Y geben musste, sind seit dem letzten Freitag (2018-05-26) die gleichen, wie seit Jahrzehnten. Von dieser Warte aus gesehen, ist auch die verlinkte Petition nichts als Panikmache.

Zitat von MVG/Br 420-FAN

Schaut das hier an zur DSGVO: ... oder unterschreibt bitte:
https://www.openpetition.de/pe…en-agenturen-kunst-presse

Ja, die Umsetzung der DSGVO ist für Webseitenbetreiber, wie ich selbst erleben durfte, aufwendig, gerade, wenn sie keine Rechtsabteilung hinter sich haben. Sie gehen aber, als Betreiber eines Angebots, in den meisten Fällen mit persönlichen Daten ihrer Besucher um und das soll eben auch geregelt sein. Es gibt nämlich nicht nur den Blickwinkel von Firmen oder Websitebetreibern, denen die DSGVO Pflichten auferlegt, sondern auch den der Personen, um deren persönliche Daten es geht.

Den fragwürdigen Umgang einiger Firmen mit den eigenen persönlichen Daten zu beklagen und dafür Regeln und Konsequenzen zu verlangen und sich andererseits als Speicherer und Verarbeiter persönlicher Daten Anderer nicht den selben Regeln und Konsequenzen unterwerfen zu wollen, ist zutiefst falsch.

Tschö, Auge

[edit]Nur zur Klarstellung: Ich habe hier vorwiegend @Licaon zitiert, weil sie hier so laut und deutlich gerantet hat. Ich will sie hier nicht vorführen.[/edit]

Zitat von Ulf1

Hier mal was von einem Anwalt, zu diesem Desaster:

ich habe den ersten Teil mit den Visitenkarten angesehen. Der Anwalt hat entweder nicht die Datengrundverordnung verstanden oder er tut so als ob, um Aufmerksamkeit oder Panik zu erzeugen.

Auf jeden Fall ist die Darstellung zu den Visitenkarten grundsätzlich falsch. Herr Schaar als ehemaliger Bundesbeauftragte für Datenschutz und Informationsfreiheit schreibt dazu:

Auch die Befürchtung, die Annahme und Erfassung einer Visitenkarte löse umfangreiche Informationspflichten aus, hat skurrile Züge. Da die Übergabe einer Businesscard regelmäßig durch den Inhaber erfolgt, damit der Empfänger Kontakt mit ihm aufnimmt, ist er damit informiert, dass der Empfänger die Karte auch verwendet und die Kontaktdaten etwa in seinem Adressverzeichnis erfasst. Datenschutzrechtliche Informationspflichten gäbe es nur, wenn die Daten zu anderen Zwecken, etwa zur Überprüfung der Kreditwürdigkeit, herangezogen würden.

Quelle: https://www.heise.de/newsticke…-Datenschutz-4057260.html

Zitat von Auge

Das lässt sich ändern.

Du erwartest aber nicht, dass man sich alle 88 Seiten pdf dort durchliest?

+ du kannst auch nicht erwarten, dass sich alle, die das neue Gesetz betrifft (also alle) ewig lange Texte durchlesen, und: wichtig: verstehen

Es gibt nicht nur Leute mit Jura-Doktor im Netz.

Zitat von Auge

Wo ist das Problem? Daten dürfen laut DSGVO, Artikel 5, Absatz 1, unter anderem gespeichert werden, wenn sie für die Erfüllung einer Aufgabe (z.B. geschäftlicher Kontakt) benötigt werden.

Aber widerspricht sich das dann nicht mit den so oft angeprangerten Datenklaufirmen wie Facebook?
Die Daten, die Facebook sammelt und verkauft, haben ja auch eine Aufgabe, und zwar Werbeeinnahmen lukrieren.

+ wir legen ja auch nicht nur die Daten im System ab sondern senden dann auch Newsletter oder Angebote oder sowas. Das ist ja mit der Verordnung auch bedenklich.

Zitat von Auge

Sorry, aber das ist Mist. Du, beziehungsweise deine Firma, bist nicht gezwungen, den Kontakt zur Kundschaft über WhatsApp zu pflegen

jein, eine Firma, die heutzutage kein Socialmedia hat, bleibt übrig. Der Kunde verlangt flexible Kontaktaufnahme auf vielen Kanälen - dem musst du Folge leisten.
Das ist egal, ob das Skype, Whatsapp, Facebook, Twitter, Instagram, ... is - alle diese Vereine sammeln Daten und machen Geld daraus, das ist deren Geschäftsmodell.
Dh, wenn du als Firma auf diese Kanäle (aus Datenschutzgründen) verzichtest, was bleibt dir dann? Glaubst du, dass du mit adressierter Briefwerbung (die meist ungelesen weggeworfen wird) oder Werbeplakaten heute annähernd soviel Aufmerksamkeit bekommen würdest?

Zitat von Auge

Den fragwürdigen Umgang einiger Firmen mit den eigenen persönlichen Daten zu beklagen und dafür Regeln und Konsequenzen zu verlangen und sich andererseits als Speicherer und Verarbeiter persönlicher Daten Anderer nicht den selben Regeln und Konsequenzen unterwerfen zu wollen, ist zutiefst falsch.

das, was da jetzt gilt, ist Käse und ein nicht alltagstauglicher Nonsens.

das Problem ist, dass du jetzt 1000 Kunden im Nachhinein anschreiben darfst ob das eh ok is.
Viele Mails bleiben unbeantwortet. Weil sie kommentarlos gelöscht werden oder im Spam Ordner landen.

jetzt kannst entweder die Hälfte deiner Kundenkontakte kübeln weil keine Antwort = keine Zustimmung

oder du machst so weiter wie bisher weil's egal is und es vorher auch niemanden gejuckt hat.

mehr Möglichkeiten hast da nicht. Abgesehen davon dass es in den meisten Firmen eh ewig dauert, bis ein MA Zeit und Motivation hat irgendwelche Kundenkontakte aus der Datenbank zu entfernen... da kann schon mal ein halbes Jahr oder so vergehen.
auch da wieder: Weils wurscht is.

wo waren die ganzen Kampfdatenschützer die letzten Jahre? Das Thema is nicht neu, nur jetzt regen sich alle auf? 2012 hat zB noch kein Schwein danach gepfiffen...

Zitat von Licaon

Aber widerspricht sich das dann nicht mit den so oft angeprangerten Datenklaufirmen wie Facebook?
Die Daten, die Facebook sammelt und verkauft, haben ja auch eine Aufgabe, und zwar Werbeeinnahmen lukrieren.

Wenn Facebook die Daten sammeln will, um damit wie von Dir richtigerweise erwähnt Werbung personalisieren möchte um dadurch mehr einnahmen zu machen, musst Facebook Deine Zustimmung einholen, dass Deine Daten dafür benutzt werden dürfen.
Wenn Du die Zustimmung nicht gibst (was ja im Zuge der DSGVO einführung möglich war), werden Deine Daten nicht zur Werbungspersonalisierung benutzt.

Wenn Du aber zB einen Artikel im Onlinehandel bestellst, gehst du einen Kaufvertrag ein, und zur erfüllung des Vertrags muss der Händler und der Logistikpartner natürlich Name und Adresse wissen. Der Händler muss nicht ausdrücklich nach Erlaubnis fragen, weil statt Deiner ausdrücklichen Erlaubnis eben die Erfüllung des Kaufvertrags Grund genug ist, die Daten zu speichern und zu verarbeiten. Datensicherheit gilt natürlich weiterhin (wie vorher bereits).

Facebook behält Deine Daten nicht zur Erfüllung eines Vertrages, sondern um im eigenen Interesse Profit damit zu machen, da benötigt es halt die Zustimmung von Dir.

Zitat von Xanos

Wenn Du die Zustimmung nicht gibst (was ja im Zuge der DSGVO einführung möglich war), werden Deine Daten nicht zur Werbungspersonalisierung benutzt.

Das Proplem mit der Zustimmung ist, das man bei vielen schon nur mit der Nutzung zustimmt.
Einfach gesagt man stimmt nicht einzelnen Dingen zu sonder einfach nur ganz oder garnicht.

Mit der Nutzung zustimmen ist nach dem Gesetzt nicht erlaubt.
Aber es stimmt natürlich, dass einige Dienste ohne eine Zustimmung nicht nutzbar sind.
Und genau deswegen trifft es kleinere Unternehmen stärker als die etablierten.
Die Gesetzesinitiative war sicherlich mal mit der Idee gestartet worden, Google, Facebook & Co Einhalt zu gebieten. Aber im Endeffekt haben diese Dienste aktuell so eine große Marktpräsenz, dass die meisten auf diese Dienste nicht verzichten möchten und damit "gezwungenermaßen" auf "ich gebe euch meine Zustimmung" klicken, weil sie den Dienst sonst gar nicht mehr nutzen könnten.

Für Start-Ups, oder generell kleinere Unternehmen, Vereine, etc, ist es schwerer in den Markt überhaupt rein zu kommen. Man gibt einem neuen, fremden Unternehmen ohne "Gruppenzwang" (aka wenn ich nicht mitmache bin ich außen vor) sicher weniger schnell seine Zustimmung zur Verarbeitung der Daten.
Marketingabteilungen von großen IT Firmen freuen sich ja geradezu über die DSGVO, sie können ihre Unternehmen als "wie nehmen den Datenschutz total ernst" positionieren und gleichzeitig davon ausgehen, das die meisten den (zwangsweise) nun transparenteren Datenschutzbestimmungen und der entsprechenden Datenverarbeitung zustimmen.

Das einzige, was ich gut finde ist das Prinzip der Datenminimierung - auch wenn ich eine Datensammlung in anonymisierter Form aus rein wirtschaftlicher und auch wissenschaftlicher Sicht für sehr wünschenswert halte. Wo hierbei die Grenze der Anonymisierung liegt ist wohl noch etwas offen für Interpretationen...