Fragen zur neuen Datenschutzgrundverordnung

[wegus]

Persönlich kann ich mir auch wahrlich schwer vorstellen, daß bsw. die ordinäre Arztpraxis, die deine KK-Karte durchzieht, alles verschlüsselt vorliegen hat.

Hier kann ich Dir aus persönlicher Erfahrung sagen, dass genau das nötig ist/wird! Ich bin gerade dabei im medizinischen Bereich und da geht es mit der DSGVO sogar offline weiter (Zugangsbeschränkung zu Räumen, Schränke mit Schließsystemen,...). Das ist in der Tat alles sehr real und der Schutz von Rechnern, die KK-Daten oder Patientendaten tragen ebenfalls. Wenn man sich dann überlegt, wieviele Ärzte noch Berichte per Fax schicken, die sind datenschutzrechtlich eigentlich alle schon Konkurs!

 

[AndyD]

Dies ist nun wirklich Unsinn, erst einmal sind Datensicherungen Pflicht, weil du personenbezogene Daten schnell wiederherstellen können musst, außerdem gibt es für Backups ein berechtigtes Interesse. Du musst nur dafür sorgen, wenn du personenbezogene Daten wiederherstellst, hier auch wieder Löschwünsche berücksichtigst. Daher ist eine Dokumentation für die Speicherung und Löschung von Daten wichtig.

Welchen Wert hat das Löschen, wenn die Daten wiederherstellbar sind?!

 

[wegus]

Welchen Wert hat das Löschen, wenn die Daten wiederherstellbar sind?!

Du unterliegst dem Irrtum, dass diesem Recht immer stattgegeben werden muß! Geschäftsdaten dürfen, ja müssen aufbewahrt werden! Du darfst zwar eine Löschung fordern, es muß und wird aber nicht so sein, dass die vollumfänglich ist. Es gibt für Betreiber Aufbewahrungspflichten und hier endet Dein Löschanspruch.

 

[Difool]

Ja, genau so sieht es aus!
Es sei denn, alles findet in einem Ökosystem wie Google oder FB statt..

Diese Unternehmen arbeiten an einem Monopol für die Speicherung und Verarbeitung von personenbezogenen Daten, wer das nicht erkennt sollte noch mal einen Kaffe trinken, um wach zu werden.. ^^

Also,… erstmal, wenn man bei diesen Unternehmen nicht teilnimmt, dann hat man auch nicht diese Art von Problemen.
Das zum Einen.

Und zum Weiteren darfst du den 25.05. mal versuchen etwas sportlicher zu sehen, was das Allgemeine betrifft.
Diese Art von Datenschutz kann durchaus und hat auch durchaus gute Seiten.

Ich persönlich finde es gar nicht mal falsch, den generellen Bearbeitungsweg von personenbezogenen Daten zu sichern und vor allem abzusichern.
Das Ganze aber umzusetzen, bedarf wohl schon mindestens gut ein paar mehr Jahre bis es in allen Winkeln konform und vor allem nutzbar angekommen ist.

Allerdings muss man auch irgendwie einen Anfang finden und halt sagen:
"Ab heute soll darauf geachtet werden und nicht wie bisher, nur wer sich damit auskennt macht das annähernd sicher."

 

[AndyD]

Du unterliegst dem Irrtum, dass diesem Recht immer stattgegeben werden muß! Geschäftsdaten dürfen, ja müssen aufbewahrt werden! Du darfst zwar eine Löschung fordern, es muß und wird aber nicht so sein, dass die vollumfänglich ist. Es gibt für Betreiber Aufbewahrungspflichten und hier endet Dein Löschanspruch.

Man wird sehen.. ^^

 

[AndyD]

Also,… erstmal, wenn man bei diesen Unternehmen nicht teilnimmt, dann hat man auch nicht diese Art von Problemen.
Das zum Einen.

Und zum Weiteren darfst du den 25.05. mal versuchen etwas sportlicher zu sehen, was das Allgemeine betrifft.
Diese Art von Datenschutz kann durchaus und hat auch durchaus gute Seiten.

Ich persönlich finde es gar nicht mal falsch, den generellen Bearbeitungsweg von personenbezogenen Daten zu sichern und vor allem abzusichern.
Das ganze aber umzusetzen, bedarf wohl schon mindestens gut ein paar mehr Jahre bis es in allen Winklen konform und vor allem nutzbar angekommen ist.

Allerdings muss man auch irgendwie einen Anfang finden und halt sagen: "Ab heute soll darauf geachtet werden und nicht wie bisher, nur wer sich damit auskennt macht das annähernd sicher."

Okay, dann fangen wir mal heute damit an alle Personen Fotos zu löschen.. ^^

 

[AndyD]

Du unterliegst dem Irrtum, dass diesem Recht immer stattgegeben werden muß! Geschäftsdaten dürfen, ja müssen aufbewahrt werden! Du darfst zwar eine Löschung fordern, es muß und wird aber nicht so sein, dass die vollumfänglich ist. Es gibt für Betreiber Aufbewahrungspflichten und hier endet Dein Löschanspruch.

Diesen Spagat werden nur FB und Co schaffen, das ist so sicher wie das Amen in der Kirche..

 

[Difool]

Okay, dann fangen wir mal heute damit an alle Personen Fotos zu löschen.. ^^

Na dann leg los und lösch' mal. Viel Spaß dabei.

 

[wegus]

Ich persönlich finde es gar nicht mal falsch, den generellen Bearbeitungsweg von personenbezogenen Daten zu sichern und vor allem abzusichern.
Das ganze aber umzusetzen, bedarf wohl schon mindestens gut ein paar mehr Jahre bis es in allen Winklen konform und vor allem nutzbar angekommen ist.

Der Start ist leider grottenschlecht. Das am Ende das entsteht was Du beschreibst bleibt zu wünschen und es ist die richtige Antwort auf die NSA-Vorfälle. Allerdings ist das Gesetz und seine geplante Umsetzung eben leider in vielen Bereichen lebensfremd (Fotobeispiele). Im Gesundheitsbereich etc. finde ich das völlig richtig!

 

[wegus]

Diesen Spagat werden nur FB und Co schaffen, das ist so sicher wie das Amen in der Kirche..

Nein das stimmt so einfach nicht. Aber ich glaube Du willst ohnehin nur eine VT konstruieren und leben. Mach das ruhig!

 

[AndyD]

Na dann leg los und lösch' mal. Viel Spaß dabei.

Ist wohl besser, denn sonnst steht das Einsatzkommando bald vor der Tür um meine Platten nach illegalen Daten zu durchsuchen! ^^

 

[Difool]

Hier kann ich Dir aus persönlicher Erfahrung sagen, dass genau das nötig ist/wird! Ich bin gerade dabei im medizinischen Bereich und da geht es mit der DSGVO sogar offline weiter (Zugangsbeschränkung zu Räumen, Schränke mit Schließsystemen,...). Das ist in der Tat alles sehr real und der Schutz von Rechnern, die KK-Daten oder Patientendaten tragen ebenfalls. Wenn man sich dann überlegt, wieviele Ärzte noch Berichte per Fax schicken, die sind datenschutzrechtlich eigentlich alle schon Konkurs!

Ja, habe ja die Tage damit verbracht eine Fortblidung zum Datenschutzbeauftragten zu bekommen.
Firmen-Chef sagt allerdings, dass sie keinen brauchen.
Aber da die Firma schlicht mehr als 10 Angestellte hat und zusätzlich sogar komplett im europäischen Raum und drüber hinaus tätig ist,
und i.d.R. die Angestellten mit allerhand "personenbezogenen Daten" rumarbeiten, schon.

Es bleibt sehr spannend.
Hatte eben auch mit einem Fotografen telefoniert, der u.a. auch "Event-Aufnahmen" macht.

 

[tbo]

Welchen Wert hat das Löschen, wenn die Daten wiederherstellbar sind?!

Nur ist eben die Aufrechterhaltung des Betriebs ein berechtigtes Interesse, welches die Speicherung weiterhin erlaubt. Zum Beispiel könnte ein Betrieb festlegen, dass Backups für 30 Tage erhalten bleiben. So verschwinden die gelöschten Daten nach 30 Tagen auch vom Backup.

 

[Difool]

Nur ist eben die Aufrechterhaltung des Betriebs ein berechtigtes Interesse, welches die Speicherung weiterhin erlaubt. Zum Beispiel könnte ein Betrieb festlegen, dass Backups für 30 Tage erhalten bleiben. So verschwinden die gelöschten Daten nach 30 Tagen auch vom Backup.

Und bei Firmen (ab 10 Mitarbeiter) braucht man bsw. genau dafür dann einen Datenschutzbeauftragten, der u.a. genau dafür Sorge zu tragen hat,
daß a) das so ist und b) dann auch im Rahmen der Bestimmungen gehandhabt wird – und c) bei einer möglichen Prüfung seitens der dafür eingerichteten offiziellen Prüfungstellen eben das so kommuniziert, gehandhabt und belegt wird und zwar in beide Richtungen.
Einmal Geschäftsleitung und einmal Prüfungskomitee.

Und deswegen darf bsw. der Datenschutzbeauftragte auch nicht Teil der Geschäftsleitung sein.

 

[wegus]

Und deswegen darf bsw. der Datenschutzbeauftragte auch nicht Teil der Geschäftsleitung sein.

und auch nicht der Administration!

 

[Shetty]

Möglicherweise sind alle Accounts ab dem 25.5 2018 illegal, da ja IP Adresse und Email Adresse gespeichert werden.
Man hätte 2 Jahre zeit gehabt um von allen Usern eine Einwilligung zur Erhebung und Speicherung dieser Daten einholen zu können, denn das Gesetz gibt es ja bereits seit dem 25.5 2016. Ist bis zum 25.5 2018 keine Einwilligung eingegangen, so hätten diese Daten gelöscht werden müssen.

Eine Einwilligung zur Datenverarbeitung ist nicht zwingend erforderlich.

 

[AndyD]

Eine Einwilligung zur Datenverarbeitung ist nicht zwingend erforderlich.

Und die Ausnahme wäre bei..?

 

[Shetty]

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

[wegus]

https://www.bfdi.bund.de/SharedDocs...chueren/INFO6.pdf?__blob=publicationFile&v=44

 

[acstylor]

Anbei der Link zur Stellungnahme des Datenschutzbeauftragten von der Hansestadt, der das Verhältnis von DSGVO und KUG behandelt:

https://www.filmverband-suedwest.de/wp-content/uploads/2018/05/Vermerk_DSGVO.pdf

"IV. Ergebnis

Die derzeitige Rechtslage in Bezug auf Fotografien einer unüberschaubaren Anzahl von Menschen oder von Menschen als Beiwerk anderer Motive ist überwiegend unsicher. Dies beruht insbesondere darauf, dass der deutsche Gesetzgeber bisher keinen ausdrücklichen Gebrauch von der Öffnungsklausel des Art. 85 Abs. 2 DSGVO gemacht hat. Dies wäre aber im Sinne der Rechtssicherheit nötig. Bis dahin ist es möglich, die Datenerhebung in den meisten Fällen über Art. 6 Abs. 1 lit. f DSGVO zu rechtfertigen. Eine Informationspflicht gegenüber den Abgelichteten besteht nicht. Dies ergibt sich aus Art. 11 Abs. 1 DSGVO, hilfsweise aus Art. 14 Abs. 5 lit. b DSGVO."