Die DSGVO - Schutz eurer Daten

[Lakai01]

Grüß euch!

Bin mir nicht sicher ob hier jeder weiß, dass jetzt mit Ende Mai eine neue EU-weite Datenschutzgrundverordnung in Kraft tritt. Hier kurz zusammengefasst, was das für uns bedeutet:

- Die DSGVO beinhaltet unter anderem das Recht auf Vergessen, dh. auf euren Wunsch muss eine Firma alle über euch gespeicherten Daten löschen
- Ihr habt nun das Recht Auskunft zu erhalten, welche Daten eine Firma über euch wie lange speichert
- Die DSGVO betrifft JEDE Firma, die personenbezogene Daten verarbeitet, egal ob die Firma ihren Sitz in der EU hat oder nicht. Trifft also auch auf Firmen zu die ICOs veranstalten und ein KYC verlangen
- Die Strafen für Verstöße gegen die DSGVO sind horrend hoch

Ist mMn ein sehr wichtiger Schritt in die richtige Richtung und gibt uns Konsumenten etwas mehr Kontrolle über die eigenen Daten.

Wer mehr Details wissen möchte hier eine sehr gute Zusammenfassung: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

[1715594096]

1715594096

[1715594096]

1715594096

[1715594096]

1715594096

[1715594096]

1715594096

[qwk]

Bin mir nicht sicher ob hier jeder weiß, dass jetzt mit Ende Mai eine neue EU-weite Datenschutzgrundverordnung in Kraft tritt.

<nitpick>Die ist schon länger in Kraft, Ende Mai endet nur endgültig die Übergangsfrist.</nitpick>

Im Übrigen enthält die neue DSGVO bei genauem Hinsehen nichts neues.
Sämtliche Regelungen waren teilweise schon seit vielen Jahren in Kraft, sie wurden mit der neuen Verordnung lediglich konkretisiert, auf EU-Ebene vereinheitlicht und die Sanktionen für Verstöße wurden "verschärft" (wobei das eigentlich nur die Obergrenzen der Strafen angeht, um zu verhindern, dass sich Firmen wie Google, Facebook und Co. schlapp lachen, wenn sie nur ein paar hundert Euro Bußgeld abdrücken müssen).

Ich schreibe das vor allem deswegen, weil mit der neuen DSVGO aus so ziemlich jedem Loch derzeit "Experten", "Berater" und was weiß ich noch alles gekrochen kommt, den Unternehmern Angst macht und überteuerte Beratungsleistungen anzudrehen versucht.
Und vermutlich stehen die Abmahnanwälte ebenfalls bereits in den Startlöchern
Alles in Allem wieder mal große Panikmache und Geldschneiderei.

- Die DSGVO beinhaltet unter anderem das Recht auf Vergessen, dh. auf euren Wunsch muss eine Firma alle über euch gespeicherten Daten löschen
- Ihr habt nun das Recht Auskunft zu erhalten, welche Daten eine Firma über euch wie lange speichert
- Die DSGVO betrifft JEDE Firma, die personenbezogene Daten verarbeitet, egal ob die Firma ihren Sitz in der EU hat oder nicht. Trifft also auch auf Firmen zu die ICOs veranstalten und ein KYC verlangen

Alle diese Regelungen bestehen teilweise schon seit Jahrzehnten.

- Die Strafen für Verstöße gegen die DSGVO sind horrend hoch

Nein.
Die Höchststrafen sind (theoretisch) unbegrenzt (Bemessung am Umsatz des Unternehmens), weshalb die Strafen jetzt für große Unternehmen "horrend hoch" ausfallen können.
Die Strafen an sich sind aber nicht in auffälliger Weise deutlich angehoben worden.


Im Übrigen muss ich als "Datenschützer" drauf hinweisen, dass die DSVGO weit hinter den Erwartungen zurückbleibt, die eine moderne Technologiegesellschaft in Zeiten von Big Data an den Datenschutz seitens Unternehmen haben sollte.
Faktisch bleibt der gläserne Bürger Konsument wehrlos der totalen Überwachung durch Google, Facebook & Co. ausgesetzt.

Die gesamte DSVGO ist Augenwischerei ohne echte, relevante Eingriffe in die Sammelwut der Datenkraken.

[Lakai01]

Danke für die Info, sehr interessant da auch mal andere Meinungen zu hören!

Bzgl Recht auf Vergessen ... das hat bei uns in der Firma doch einen nicht unerheblichen Aufwand verursacht die letzten Monate, war also bei uns definitiv bisher nicht möglich. Weisst du zufällig seit wann es das Recht schon geben sollte?

[Mc_Moneysack]

Als jemand der häufig mit Unternehmen zu tun hat verstehe ich nicht wieso die DSGVO hier runtergespielt wird. Ja, aus materieller Sicht gibt es nicht viel Neues, aber aufgrund der Sanktionen besteht enorme Nervosität bei vielen kleinen Unternehmen. Hinzu kommt eine Reihe von Auslegungsfragen, die für große  Rechtsunsicherheit sorgen.

Ich muss mich wirklich ärgern, wenn es heißt, dass die DSGVO hinter „den Erwartungen“ zurückbleibt. Konsumenten- und Datenschützer haben leider immer nur die bösen Googles und Facebooks der Welt im Auge und vergessen dabei, dass enormer Kolateralschaden bei kleinen Unternehmen entsteht, die mit der Umsetzung völlig überfordert sind.

[allyouracid]

Schöner Post.

Bin mir nicht sicher ob hier jeder weiß, dass jetzt mit Ende Mai eine neue EU-weite Datenschutzgrundverordnung in Kraft tritt.

<nitpick>Die ist schon länger in Kraft, Ende Mai endet nur endgültig die Übergangsfrist.</nitpick>

Im Übrigen enthält die neue DSGVO bei genauem Hinsehen nichts neues.
Sämtliche Regelungen waren teilweise schon seit vielen Jahren in Kraft, sie wurden mit der neuen Verordnung lediglich konkretisiert, auf EU-Ebene vereinheitlicht und die Sanktionen für Verstöße wurden "verschärft" (wobei das eigentlich nur die Obergrenzen der Strafen angeht, um zu verhindern, dass sich Firmen wie Google, Facebook und Co. schlapp lachen, wenn sie nur ein paar hundert Euro Bußgeld abdrücken müssen).

Ich schreibe das vor allem deswegen, weil mit der neuen DSVGO aus so ziemlich jedem Loch derzeit "Experten", "Berater" und was weiß ich noch alles gekrochen kommt, den Unternehmern Angst macht und überteuerte Beratungsleistungen anzudrehen versucht.
Und vermutlich stehen die Abmahnanwälte ebenfalls bereits in den Startlöchern
Alles in Allem wieder mal große Panikmache und Geldschneiderei.

Es zeigt allerdings Wirkung. D.h. ob es schon seit Ewigkeiten so war, ändert leider nichts daran, dass die Unternehmen die Auswirkungen jetzt zu spüren bekommen. Als Webentwickler bekomme ich das tagtäglich mit (sowohl Unternehmen, die Dienstleistungen zur Vorbereitung / Umsetzung anbieten als auch verunsicherte Kunden von uns, die unsere Supportkapazitäten stark beanspruchen oder eben Mails mit Dokumenten, die wir ausfüllen "müssen" mit Informationen über Cookies, gespeicherte Daten usw).

Auch der Gedanke mit den Abmahnanwälten kam mir bereits… direkt, als ich mich das erste Mal etwas näher mit dem Thema befasst habe. Es ist einfach ein gefundenes Fressen, das mit Sicherheit nicht ausgelassen werden wird.

[qwk]

Bzgl Recht auf Vergessen ... das hat bei uns in der Firma doch einen nicht unerheblichen Aufwand verursacht die letzten Monate, war also bei uns definitiv bisher nicht möglich. Weisst du zufällig seit wann es das Recht schon geben sollte?

Dieses "Recht auf Vergessen" hat es in diversen Ausprägungen in Deutschland eigentlich schon immer gegeben.
Nur kam halt jetzt jemand auf die Idee, diesen kernigen Begriff dafür einzuführen.

Der Rechtsanspruch auf Löschung ungerechtfertigt gespeicherter Daten ist irgendwann in den Neunzigern so langsam in die Rechtsprechung gekommen, wenn ich mich recht erinnere.

Und das ist eigentlich auch das Problem mit diesem neuen Begriff dafür: die Politik brüstet sich damit, hier ein neues Verbraucherrecht geschaffen zu haben (obwohl es dieses bereits gab).

Zugleich ändert die Politik genau gar nichts an den eigentlichen Problemen, die die effektive Durchsetzung dieses Rechtsanspruchs auch in der Vergangenheit faktisch ausgehebelt haben:

1. die meisten Daten dürfen auch nach Löschungsaufforderung nicht gelöscht werden, weil sie aus anderen Gründen aufbewahrt werden müssen (im geschäftlichen Verkehr, d.h. jeder Vertrag, jede Rechnung, aber im Zweifel auch einfache Angebote, und wenn man es auf die Spitze treibt sogar Werbung)

2. der Verbraucher hat zwar einen Rechtsanspruch auf Auskunft (den er schon IMMER hatte), es gibt aber umgekehrt keine proaktive Auskunftspflicht dessen, der Daten über einen Verbraucher speichert. Das zeigt sich dann an so witzlosen Regelungen wie dem Anspruch gegenüber der Schufa, einmal jährlich auf Anfrage eine Selbstauskunft kostenlos zu erhalten. Notwendig für einen effektiven Verbraucherschutz wäre umgekehrt die aktive Auskunftspflicht des Speichernden gegenüber dem Verbraucher. In der Realität sind über den gläsernen Konsumenten an hunderten oder tausenden von Stellen Daten gespeichert. Es ist faktisch unmöglich, als Verbraucher Kenntnis darüber zu erlangen, wer und wo überall Daten über einen gespeichert hat. Und dennoch hält man es für ausreichenden Datenschutz, wenn der Verbraucher ja auf Anfrage diese Information erhält.

3. die fadenscheinige Zustimmungserklärung des Verbrauchers genügt, um das Verbraucherrecht praktisch auszuhebeln. D.h. Facebook legt dir ein paar hundert Seiten Datenschutzerklärung und AGB vor, die du mit einem "ja klar, hab ich gelesen" wegklickst, und schon darf Facebook einfach so gut wie alles. Da es in der Realität für einen Normalbürger weder zumutbar, noch in vielen Fällen überhaupt möglich ist, vor der Zustimmung in volle Kenntnis und Bewusstsein der Einwilligungserklärung zu gelangen, ist das genau genommen ohnehin unwirksam, aber die "Beweislast" liegt zumindest schonmal beim Verbraucher.

[qwk]

Als jemand der häufig mit Unternehmen zu tun hat verstehe ich nicht wieso die DSGVO hier runtergespielt wird. Ja, aus materieller Sicht gibt es nicht viel Neues, aber aufgrund der Sanktionen besteht enorme Nervosität bei vielen kleinen Unternehmen. Hinzu kommt eine Reihe von Auslegungsfragen, die für große  Rechtsunsicherheit sorgen.

Ich bin selbst Unternehmer und betroffen, entsprechend kann ich das letztlich bestätigen. Und nicht zuletzt aus dem Grund ärgere ich mich über die DSVGO. Wieder mal ein aufgeblähter Bürokratie-Wust, der mittlerweile schon fast an die ISO 9000 heranreicht, dem sich jetzt plötzlich jedes größere Kleinunternehmen mit gewissem Aufwand stellen muss. Wieder einmal werden Arbeitsbeschaffungsmaßnahmen in Form von "Datenschutzbeauftragten" geschaffen, die (natürlich) einen besonderen Kündigungsschutz mit sich bringen und gerade für kleinere Unternehmen unverhältnismäßig hohe Kosten verursachen.
Zugleich fällt die übliche Horde der Consultants aus der Angstmacher-Industrie über den unwissenden Kleinunternehmer her und dreht ihm überteuerte Beratungsleistungen an oder alternativ eben gleich die Auslagerung von trivialen Dienstleistungen, für die der Unternehmer einfach nicht auch noch die Zeit und Nerven hat.

Und das alles wofür? Dafür, dass der Verbraucher unter dem Strich exakt nix davon hat.

Ich muss mich wirklich ärgern, wenn es heißt, dass die DSGVO hinter „den Erwartungen“ zurückbleibt. Konsumenten- und Datenschützer haben leider immer nur die bösen Googles und Facebooks der Welt im Auge und vergessen dabei, dass enormer Kolateralschaden bei kleinen Unternehmen entsteht, die mit der Umsetzung völlig überfordert sind.

Nein, das einzig Positive an der DSVGO sind die angepassten Höchststrafen, die jetzt überhaupt mal erlauben, Facebook, Google & Co. da zu packen, wo es weh tut, bei der Geldbörse.
Der Kollateralschaden für die Kleinunternehmer wird leider billigend in Kauf genommen ist aber, wenn man es genau nimmt, nicht die Schuld der Politik, sondern der unseriösen Geschäftemacher aus der Riege der Berater, Anwälte, Dienstleister etc.

Das Problem ist einfach, dass der Kleinunternehmer unmöglich wissen kann, ob die Panikmache "gigantische Strafen drohen, wenn du nicht..." zutreffend ist oder nicht. Selbst anwaltliche Beratung wird ihm da nichts nützen, weil er ohnehin nur hören wird "kommt drauf an"

Wer sich genau informiert und selbst in die Materie einarbeiten kann, bemerkt schnell, dass die DSVGO so wenig Neuerungen mit sich bringt, dass eigentlich kaum, bzw. nur kosmetischer Handlungsbedarf besteht.

[fronti]

Wer sich genau informiert und selbst in die Materie einarbeiten kann, bemerkt schnell, dass die DSVGO so wenig Neuerungen mit sich bringt, dass eigentlich kaum, bzw. nur kosmetischer Handlungsbedarf besteht.

Prinzipiell ist es wirklich so dass in Deutschland die DSGVO nicht so viele änderungen gegen das BDSG bringt.
Auch werden manche sachen einfacher (erstaunlicherweise ) Man denke nur das §11 BDSG wegfällt. Gut er wird durch andere Verfahren ersetzt aber die starre fixierung auf die TOMs nach anhang zu §9 BDSG ist weggefallen. Viele Firmen nutzen diese dennoch aber evtl kannn man darauf nun verzichten. Ich würde es zwar keinen raten da sich die ADV in Deutschland bewährt hat.. wir werden sehen. Kommentare von Aufsichtsbehörden gehen dahin dass diese das auch weiter so haben wollen.
Dann Was auch einfacher wird für Deutschland ist unter umständen die bessere Möglichkeit innerhalb eines Konzerns sich als Joined Controller zu positionieren und so auf einige (eh meistens nur kosmetischer Natur) Unterschriebene Dokumentenstapel zu verzichten.
Auch die Möglichkeit einen Konzerndatenschutzbeauftragten zu berufen ist Interessant. Nur ist hier die Frage und wird vermutlich später geklärt werden, wie sich das mit dem BDSG_neu verhällt das dieses wieder enschränkt. Hier ist abzuwarten ob Deutschland die öffnungsklausel dazu zu weit gefasst hat.


Wichtige Änderungen, die nicht nur kosmetischen Handlungsbedarf erforden (kommt natürlich auf dein Unternehmen an) gibt es aber auch.
- Software muss nach Privacy By Design entwickelt werden

- Voreinstellungen müssen auf Datensparsamkeit angepasst sein

- Der Scope der betroffenen Personen wurde so weit gefasst dass auch jetzt eben Firmen im Ausland betroffen sind. (wie man da das durchsetzen kann steht auf einem anderen Blatt)

- Right of Data Protability. Das ist vermutlich der Punkt der am meisten Firmen vermutlich etwas zu knappern haben. Da immer noch nicht ganz klar ist wie weit man hier die Personenbezogenen Daten und den Content incudieren sollte.


Viel Interesannter wird für viele Firmen statt der DSGVO sicherlich die direkte Verbindung zur EPrivacy Regulierung. Hier gibt es aber ja (leider für die die es umsetzen müssen) noch keine Einigung auf die neue EPrivacy regulierung. Diese sollte eigentlich auch am 25.5. in kraft treten.. mal sehen ob diese evtl doch dieses Jahr noch kommt.

Was auch noch eine Verbesserung ist, ist der wegfall des Öffentlichen Verfahrensverzeichnisses. Das ist für Deutsche Firmen schon auch eine Vereinfachung so muss man nur noch ein Verzeichnis führen. (das gab es im BDSG ja eh schon, hier ist viel zu tun für andere Länder die so was noch nicht kannten)


so, mal weiter frühstücken
 

[qwk]

Weil ja heute "Stichtag" ist, mal noch ein wenig Senf zum Thema.
Nach reiflicher Überlegung bin ich zu einem einzigen Schluss gekommen:

Die DSGVO schadet dem Datenschutz.

Jede noch so kleine Webseite sieht sich im Moment genötigt, eine seitenlange (oft mehr als 5 DIN A 4 Seiten Text) Datenschutzerklärung abzugeben und die "Zustimmung" der Nutzer zu ebendieser einzufordern oder vorauszusetzen.
Dieses "Mehr" an Information sorgt nicht für mehr Transparenz, sondern für weniger.
Dadurch, dass somit alle Webseiten wie "Datenkraken" erscheinen, wird es für den Normalanwender schwieriger, normalen, sinnvollen und auch sparsamen Daten-Gebrauch von echtem -Missbrauch zu unterscheiden.

Anders gesagt: für den Laien sehen Facebook und Co. nicht mehr so schlimm aus, weil ja alle Webseiten tonnenweise Daten verarbeiten.


Dass selbst das normale "Funktionieren" des WWW / HTTP, bzw. die Normaleinstellungen von Webservern und -Browsern dazu führen, dass zahlreiche Daten "erhoben", "gespeichert" und "verarbeitet" werden, weil das Internet halt nun mal so funktioniert, sorgt dafür, dass selbst eine extrem einfache, in besonders herausragendem Maße die Privatsphäre der Nutzer achtende Webseite nicht um eine Datenschutzerklärung herum kommt, die zumindest auf das Verarbeiten der IP-Adresse und der vom Browser gesendeten Request-Daten hinweist.

[weaknesswaran]

Ist meiner Meinung nach augeblasener Mist.
Im Endeffekt wird es wieder nicht kontrolliert werden und schafft nur eine Scheinsicherheit.

[fronti]

https://www.der-postillon.com/2018/05/ratgeber-dsgvo.html

[qwk]

https://www.der-postillon.com/2018/05/ratgeber-dsgvo.html

Wenn der Text gemeinfrei wäre, würde ich den in jede Datenschutzerklärung reinkopieren, auf der ich die Finger hab.

[phantastisch]

https://www.der-postillon.com/2018/05/ratgeber-dsgvo.html

Wenn der Text gemeinfrei wäre, würde ich den in jede Datenschutzerklärung reinkopieren, auf der ich die Finger hab.

Frag doch mal nett an.

[Bytekiller]

Kann ich jetzt bei jeder Tankstelle sagen die müssen die Videos von mir löschen?

[Alabasta]

wie mache ich das denn nun in der Praxis?
Wenn ich z.B. von Google wissen will, welche Daten sie von mir gespeichert haben?

Ich habe bereits versucht, meine Spuren bei Google zu löschen, indem ich mir lauter neue Email-Adressen angelegt habe. Ich habe mir auch eine neue Prepaid-Handynummer besorgt. Doch wenn ich mir eine neue Prepaid-Handynummer besorge, muss ich eine Email-Adresse angeben. Wenn ich eine neue Email-Adresse anlege, muss ich eine Handynummer angeben. Was hat denn das eine mit dem anderen zu tun? Diese Regelungen helfen nur den Datenkraken, mich eindeutig identifizieren zu können. Deshalb kann ich trotz aller Ummeldungen auch heute noch beispielsweise 5 Jahre alte, private Rechnungen (sie werden im PDF-Format angezeigt) finden, wenn ich bei Google nur meinen Vor- und Nachnamen eingebe.

[weaknesswaran]

wie mache ich das denn nun in der Praxis?
Wenn ich z.B. von Google wissen will, welche Daten sie von mir gespeichert haben?

Ich habe bereits versucht, meine Spuren bei Google zu löschen, indem ich mir lauter neue Email-Adressen angelegt habe. Ich habe mir auch eine neue Prepaid-Handynummer besorgt. Doch wenn ich mir eine neue Prepaid-Handynummer besorge, muss ich eine Email-Adresse angeben. Wenn ich eine neue Email-Adresse anlege, muss ich eine Handynummer angeben. Was hat denn das eine mit dem anderen zu tun? Diese Regelungen helfen nur den Datenkraken, mich eindeutig identifizieren zu können. Deshalb kann ich trotz aller Ummeldungen auch heute noch beispielsweise 5 Jahre alte, private Rechnungen (sie werden im PDF-Format angezeigt) finden, wenn ich bei Google nur meinen Vor- und Nachnamen eingebe.

Die bekommen dich immer wieder eingefangen. Da arbeiten hunderte Leute wohl nur daran jeden Nutzer eindeutig zu identifizieren.

[Alabasta]

Die bekommen dich immer wieder eingefangen. Da arbeiten hunderte Leute wohl nur daran jeden Nutzer eindeutig zu identifizieren.

ja gut, das habe ich inzwischen auch kapiert, aber wenn ich die neue DSGVO richtig verstehe, müsste es jetzt von Google eine deutsche Adresse geben, über die ich erfahren kann, was Google über mich gespeichert hat. Da müsste ich eigentlich auch beantragen können, dass alle meine Daten gelöscht werden.

[hodlcoins]

Wie bitte kommen deine privaten Rechnungen so ins Internet das Google die findet?

Da müsstest du jede Suchmaschine anschreiben, weil alle letztendlich ja nur den Seitencontent abfragen, also gibt es irgendwo eine Seite, die deine privaten Dokumente zumindest frei zugänglich verlinkt hatte.

[Alabasta]

Wie bitte kommen deine privaten Rechnungen so ins Internet das Google die findet?

tja, das möchte ich auch gerne wissen. Aber jetzt frage ich mich mehr, wie ich sie wieder aus dem Internet rausbekomme.

[hodlcoins]

Gar nicht.
Das Internet vergisst nix.

Nee, im Ernst:
Die Seiten die sie gehostet haben müssen sie löschen, und dann alle Suchmaschinen.
Und wer weiß, welche Archivservices sich erstmal alles an Land ziehen ohne es direkt zu veröffentlichen.
Quasi unmöglich.