DSGVO oder auch die neuen EU Datenschutzbestimmungen, der Wahnsinn geht weiter....
Forum für Dicke, Mollige und Übergewichtige

Politik und Weltgeschehen

@Hanna. Es ist ein seriöser Anbieter, der auch etliches an Geld gekostet hat, aber was ist denn eine Garantie wert, wenn Daten gehackt werden können? Auch wenn wir alles erdenkliche tun, werden wir in die Haftung genommen. Genau das möchten wir nicht. Das Schöne ist, das auch nicht vorsätzlich begangene Datenverwendungen, sondern selbst durch unerlaubte Angriffe abhandengekommene Datensätze als Haftungsgrundlage gelten. Und wir haben keinen Zugriff auf Daten, die uns nie erreichten, weil der Vorgang abgebrochen wurde. Vermutlich schwirren die dann im System des Anwenders, also Nutzers, herum und wir sollen dann dafür geradestehen. Danke, nein.
Bitte unterstelle mir nicht, daß ich fahrlässig und unsorgfältig arbeite. Kundendaten haben natürlich einen Marktwert, aber wir sind nicht so dämlich, daß wir sie unseren Mitbewerbern überlassen.
Erstellt von einem Mann oder einer Frau
21.05.2018
Falls jedoch ein Buchender seine Buchung nicht zuende führt, aber schon Daten eingegeben hat und dann abbricht, bekommen wir keine Information davon und können seine Daten garnicht wissen. Aber irgendwo sind diese Daten ja eingepflegt worden, wir haben keinen Zugriff, aber wir haften dafür

Vermutlich liegt es eher daran, dass dabei ein externer dubioser oder schlicht internationaler Anbieter eines Buchungssystems verwendet wurde, der keinerlei Anstalten macht, euch zu garantieren, dass die erforderlichen Datenschutzstandards eingehalten werden, oder?

"Wir haben keinen Zugriff" heißt schlicht "Wir haben eigentlich überhaupt keine Ahnung, was mit den Daten unserer Kunden passiert, aber das System war günstig, vielleicht sogar gratis". Warum sind Systeme gratis? Na weil irendjemand anders damit Geld verdient z.B. mit den Daten der Kunden.

Weil: Ansonsten hätte man ganz einfach sagen können, dass so lange die Daten nur in der "temporären" Browsersession sind und nicht durch "Bestätigen" in eine Datenbank übertragen werden, alles wirklich ziemlich unkritisch ist ("So funktionieren Formulare im Internet"). Nur sollte euch vermutlich irgendjemand bestätigen, dass diese "temporären" Daten auch wirklich nicht gespeichert werden und das wollte vermutlich niemand, weil das eventuell doch passiert, weil Kundendaten einen "Wert" auf dem Markt haben.

Eine Einverständniserklärung ist nicht für die Reservierung notwendig. Eine Einverständniserklärung ist notwendig, wenn über die Reservierung hinaus noch etwas mit den Daten gemacht werden soll (z.B. für Werbung gespeichert) und viele User bestätigen das halt mit, weil sie es gar nicht lesen.

Nehmt einfach einen seriösen Anbieter für euer Buchungssystem, zahlt vielleicht max.10 Euro im Monat dafür bei Software as a service und ihr könnt das wieder anbieten. Alles andere ist eine Ausrede.
@Deutsche in Norwegen. Zum konkreten Beispiel: In unserem kleinen Betrieb im Harz gibt es Betriebsführungen in denen gezeigt wird, wie Spirituosen hergestellt werden. Zu diesen Führungen konnte man sich bisher anmelden und bekam über ein Buchungssystem einen Termin bestätigt. Das ginge auch weiterhin so. Falls jedoch ein Buchender seine Buchung nicht zuende führt, aber schon Daten eingegeben hat und dann abbricht, bekommen wir keine Information davon und können seine Daten garnicht wissen. Aber irgendwo sind diese Daten ja eingepflegt worden, wir haben keinen Zugriff, aber wir haften dafür. Das können wir nicht leisten. Also haben wir dieses Buchungssystem eingestellt. Nun liegt das Risiko, daß unsere Führungen ausgebucht sind, beim Besucher.
Käufer und Besteller im Internetshop müssen zur Bearbeitung des Auftrages eine Einverständniserklärung abgeben. Dann läuft das. Bisher haben wir unseren Vorortbesuchern die Möglichkeit gegeben, sich ihre Einkäufe nachhause schicken zu lassen ( ab einem Mindestwert gratis ).Das war besonders für Wanderer oder Motorradfahrer interessant. Nun müssen wir Datenschutzbestimmungen ausfüllen lassen, da ihre Adresse der Post weitergegeben wird, diese durch die Post gespeichert werden, um eine Auslieferung zu garantieren. Jeder Service wird erschwert.
alleinstehende Mutter, die bei Ebay ein kleinen Shop mit 100 Kunden betreibt

Das ist kein kleiner Shop, das ist ein Handelsunternehmen und unterliegt somit allen Vorschriften für ein Unternehmen.
Das bezweifel ich auch nicht das Du Dich damit befasst. Keine Frage, sollte auch so nicht rüber kommen.
Ich finde einfach, das hier weit über das Ziel hinaus geschossen wurde. Ein Bürokratiemonster was in der Realität kaum erfüllbar ist. Die grossen Firmen sicherlich ehr, als die alleinstehende Mutter, die bei Ebay ein kleinen Shop mit 100 Kunden betreibt, die fast genauso ein Aufwand betreiben muss, wie ein Shop mit 100.000 Kunden.
Außerdem hat es bis jetzt trotzdem Datenklau/Misbrauch gegeben, obwohl bei den Betroffenen grosser Datenschutz bestand.
Whatsapp mit Facebook zusammen, hat ja vorgemacht, wie fix man Daten abgleichen kann, ohne die Tragweite zu offenbaren.
Übrigens ging es im Beispiel nicht um das Bild was der Maler überträgt, sondern due Tatsache, das Whatsapp zugriff auf das Adressbuch vom Smartphone hat, zum Abgleich der Daten wer Whatsapp hat.
Wir werden es erleben wie irre das wird, trotzdem wirklich interessant wie doch unterschiedlich die Ansichten sind.
@rudi - beruflich bin ich schon genau informiert nicht ungefähr. Nun ich arbeite in einem mittelständischen Betrieb, da hat die Umsetzung zwar nicht reibungslos aber ohne externe Juristen funktioniert. Wer so verpeilt ist, daß er jetzt aus allen Wolken fällt wegen der neuen Regelung ist es selber schuld. Immerhin auch eine Chance schwarze Schafe auszusortieren. In 1-2 Jahren spielt sich da auch bestimmt eine Routine und ein bequemer Umgang mit DSGVO ein.
Erstellt von einem Mann oder einer Frau
21.05.2018
Darf mir dann mein Vermieter in Zukunft keine Mieterhöhung mehr mit der Post schicken, weil er ja meine Adresse ohne mein Einverständnis nicht speichern darf?

Es gibt ein paar Regeln nach denen gespeichert werden darf. Grob kann man sagen: Die zur Erfüllung eines Vertrages notwendigen Daten dürfen für die Dauer der Geschäftsbeziehung (Kunde A bestellt oder mietet, Kunde bekommt Ware beliefert, Kunde hat binnen Zeit raum X Gewährleistungsansprüche) gespeichert werden. Sie dürfen aber für nichts anderes als für das vom Kunden beauftragte Geschäft verwendet werden. Die Mieterhöhung dürfte als Teil der Geschäftsbeziehung gewertet werden.

So ein Blödsinn, wenn Filiale A die Schuhe nicht in meiner Größe hat, werden meine Daten selbstverständlich Filiale B übermittelt und ich bekomme die passende Größe per Post nach hause oder wahlweise in Filiale A geliefert.

Das geht auch weiterhin. Das Problematische an meinem Beispiel war die Nutzung von Whatsapp. Da gibt nämlich die Firma deine Daten an unverschlüsselt an eine amerikanische Firma weiter. Das darf in Zukunft nicht mehr sein. Jede Firma muß beschreiben wie und wo sie personenbezogene Daten verwendet und deutlich machen, dass sie dabei die notwendige Sorgfalt walten lässt. Das ist z.B. auch nicht der Fall wenn Kundenlisten unverschlüsselt über öffentliche Mailserver verschickt werden - weil man das sehr leicht abfangen kann. Ein Foto der Baustelle ist per Whatsapp kein Problem. Ein Foto der Baustelle mit den kompletten Kundendaten und z.B. nicht nur der Auftragsnr. schon.

Neumann, genau das ist es, denn Dein Schuhgeschäft braucht deine Genehmigung, deine Daten an die andere Zweigstelle weiter zu reichen, und, es muss der Datenweg beschrieben werden.

Wenn das dasselbe Unternehmen ist und sie einen Kundenauftrag haben, brauchen sie keine explizite Genehmigung für die Weiterleitung, aber sie müssen einmal (für alle Anfragen) irgendwo grob irgendwo beschrieben haben á la "Verfahren für Kundenanfragen" wie sie solche Daten speichern und weitergeben und sich dann auch dran halten.

Wenn Frau A drei Brötchen beim Bäcker bestellt, hat der ein Problem, weil er ihren Namen aufschreibt und eine Verkäuferin das auch noch liest. Und wenn der Herr A Mohnallergie hat und deshalb keine Mohnbrötchen in die Tüte dürfen, muß diese Gesundheitsinfo in einen Tresor.

Wenn sie schreibt "Bei Bestellung Kontakt mit Mohn vermeiden" ist das o.k., wenn sie schreibt "Kunde war früher mal drogensüchtig und darf deshalb nicht in Kontakt mit Mohn/Opiaten kommen" ist das nicht okay. Unternehmen müssen sich Gedanken machen, wie sie Infos ablegen um ihre Kunden zu schützen.

Es regen sich jetzt nur alle auf, weil man halt mal darüber nachdenken muß und nicht einfach mehr "machen" darf. Weil: Verboten war das meiste bisher auch schon. Nur gabs keine richtigen Strafen darauf.
Artikel der Marke Mann,
Ungefähr reicht eben nicht mehr. Die grossen Häuser wie Amazon und co, können sich 100te Datenschutzbeauftragte leisten inkl. Anwälte, aber der Mittelstand? Ich hatte oben den Link als Beispiel Whatsapp für den Mittelstand/Handwerker gepostet.
Bis heute doch normal, Malermeister schickt Dir Bild von irgendein Problem, Du kannst es Dir ansehen ohne zur Baustelle zu fahren, und entscheiden.
Gang und gebe.
Und genau das darf dann auch nicht mehr sein. Viele Dinge die durch moderne Kommunikation, kosten und Zeit sparen, verstossen gegen das neue Gesetz.
Eben weil man nicht überall den Weg der Daten weiss, was wohl auch die wenigsten gestört hat.
Das viele sich erst jetzt mit beschäftigen liegt auf der Hand, vor 2 Jahren beschlossen, kurz in den Medien, und das war es. Niemand hat das Thema angerührt, bis jetzt.
Erstellt von einem Mann oder einer Frau
21.05.2018
Also ich habe mich bislang damit auch nicht befasst mit meinem Unternehmen. Ich verkaufe gebrauchte Haushaltsgeräte die ich ausliefere. Ja dazu schreibe ich eine Rechnung mit den Kundendaten die ich per Email zuschicke und per Schriftform aushändige und speichere. Damit war für mich der Drops gelutscht. Mein Betrieb ( 1 Mann Unternehmen) unterliegt daher nun absolut der DSGVO und Dokumentationspflicht, da bei jedem verkauften Gerät Daten erhoben werden. Nun darf man ja sich vom jedem Kunden erstmal die schriftliche Erlaubnis einholen diese Daten überhaupt aufzunehmen und zu speichern. Ebenso muss jeder Kunde wo Daten aufgenommen werden dokumentiert werden. Übersicht einer Auftragsbearbeitung nach gem. Artikel 30 Abs. 2 DS-GVO und Verzeichnis von Verarbeitungstätigkeiten
Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO. Das heißt: Man darf nun nicht nur eine Rechnung schreiben, sondern muss auch noch zwei weitere mehrseitige Dokumente ausfüllen, sich zudem die Erlaubnis vom Kunden geben lassen usw. Das ist fern der Realität und auch nicht praxisnah. Wenn ich ab Freitag meinen Kunden diesen Quatsch vorlege, werden sich die meisten umdrehen und rausgehen, die sind ja jetzt schon am maulen dass die eine Auftragsbestätigung ausfüllen müssen dass die auch wirklich eine Waschmaschine bestellen wollen. Was für ein hirnrissiger Papier und Bürokratiekrams... Vor allem was das wieder kostet an Arbeitskräften, IT Kosten usw. Was machen andere Lieferdienste? Da ruft ein Kunde an und will eine Pizza ordern.. Wow.. anstatt Pizza zu liefern muss nun alles bis ins kleinste Detail dokumentiert werden, damit der Kunde auch einen schriftlichen Nachweis hat was mit seinen Daten passiert, das ein Fahrer die Adresse und Name bekommt, dass die Daten an das Finanzamt weiter gereicht werden bezüglich Kilometerabrechnung/Dienstfahrt, dass der Steuerberater zugriff auf diese Daten hat, auch das Finanzamt. Auf diesen ganzen Quatsch muss man ja nun den Kunden drauf hin weisen. Das auch sich unterschreiben lassen... Wer macht sowas?? Und wehe es wird nicht gemacht !!!! Strafe !!!
Darf mir dann mein Vermieter in Zukunft keine Mieterhöhung mehr mit der Post schicken, weil er ja meine Adresse ohne mein Einverständnis nicht speichern darf?
Ein Unternehmen was sich jetzt erst mit dem Thema DSGVO beschäftigt ist reichlich spät dran - unprofesionell. Einen Überblick was, wo, wie Daten vorhanden sind, sollte halt schon da sein.
Datensparsamkeit, Transparenz und verantwortungsvoller Umgang mit meinen Daten ist für mich als Verbraucher auch durchaus ein Entscheidungskriterium.

Mails... könnt Ihr sagen, wohin eure Mails unterwegs sind, auf welchen Server in welchem Land bis sie den Empfänger erreichen?
Oder die Webseite, ist das ein Server in der Eu?

Ungefähr ja.
rudi...ich habe doch geschrieben, dass Unternehmen einen riesigen Wust an Vorschriften zu bewältigen haben...diesen Wust kann man doch nicht hier diskutieren...

Große Unternehmen haben ihre eigenen Fachleute, die die Vorschriften umsetzen, kleinere Unternehmen müssen sich dazu halt Hilfe von außen holen...

Und doch...von meiner privaten Mailadresse kann ich selbstverständlich eine Mail in den Betrieb schicken, ob sie ankommt ist eine Frage der Servereinstellung...nur umgekehrt ist ab Freitag vielleicht nicht mehr möglich, weil auch bei meinem Arbeitgeber noch nicht alles geklärt ist...
Seaangel.
Vergess doch mal die Ware, das hat damit nichts zu tun.
Ich beschäftige micht seit Wochen mit diesen Müll. Man kann gut erkennen, auch hier, wie undurchsichtig das ganze ist. Wenn man sich das Gesetz in reiner Form durchliest, verteht der Normalverbraucher, wie ich auch, nix. Bürokratie.
Drum kann man das nicht kurz und knapp erklären, nur eines, Du darfst in Zukunft, fremde Daten nicht einfach digital, weiter geben. Genauso darfst Du nicht einfach eine Mailunterhaltung von Deiner privaten Mail zu Deinem Betrieb führen, sofern nicht klar Dokumentiert ist, wie und wohin diese Mail alles unterwegs ist.
Wer hier Selbstständig ist, und Dienstleister ist, wird die letzten Tage sicherlich täglich AV Verträge und andere Vereinbarungen zugestellt bekommen haben.
10 Seiten Verträge sind da normal.

Mails... könnt Ihr sagen, wohin eure Mails unterwegs sind, auf welchen Server in welchem Land bis sie den Empfänger erreichen?
Oder die Webseite, ist das ein Server in der Eu?
Wer hat Zugriff drauf?

Dem Endverbraucher juckt das erstmal nicht, solange er alles Privat macht...... aber wer macht das schon.
Erstellt von einem Mann oder einer Frau
21.05.2018
Danke dafür, es geht also kurz und knapp ;-)

Seit ich in Skandinavien lebe, mache ich mir um meine Daten keine Gedanken mehr, wir sind hier extrem gläsern, am Anfang war das wirklich sehr gewöhnungsbedürftig.
@Deutsche in Norwegen...es betrifft Unternehmen, die mit Kundendaten hantieren, die haben nun einen unglaublichen Wust an Vorschriften zu bewältigen...dabei spielt es keine Rolle, ob die Kunden Privatpersonen oder andere Unternehmen sind...

Private Verbraucher schützen sich wie bisher, indem sie geizig mit der Weitergabe ihrer Daten sind...

Was das Gesetz tatsächlich bringt, werden wir in ca. einem Jahr wissen...
Erstellt von einem Mann oder einer Frau
21.05.2018
So, nun möchte ich doch einen der *Auskenner* bitten, kurz und knapp zu beschreiben, wer nun tatsächlich davon betroffen ist und inwieweit mir diese neuen Regelungen die Petersilie verhageln könnten.

Bitte wirklich kurz und knapp, ich mag diese ellenlangen Texte einfach nicht und manchmal bin ich einfach blond.

Schönen Pfingstmontag gewünscht.
rudi...du verstehst offenbar die Zusammenhänge nicht.

Die Weitergabe von Daten ist nur dann erforderlich, wenn Ware direkt zum Kunden geschickt oder geliefert wird. Wenn ich meine Ware direkt im Laden abhole, braucht niemand meine Daten. Dass das bei z. B. einer Waschmaschine schwierig ist, ist schon klar. Da muss ich in den sauren Apfel beißen und mich darauf verlassen, dass der Händler sich an die Vorgaben hält.

Dass dabe ebay-Shops sterben kann sein, ich hoffe aber, dass es den lokalen Einzelhandel stärkt.

Das Gesetz ist erlassen und tritt in wenigen Tagen in Kraft. Es mach keinen Sinn, darüber zu diskutieren, wir müssen damit leben...man wird sehen, wie sich die Dinge entwickeln...
Erstellt von einem Mann oder einer Frau
21.05.2018
Seeangel, tatsächlich bekomme ich die Schuhe aus Berlin nach Hamburg per DHL direkt nach Hause.
Habe ich auch geschrieben , nach hause ODER in die Filiale (dafür, da hast Du recht, bräuchten sie natürlich meine Daten nicht).


Aber mal ernsthaft, ich KÖNNTE daraus ein Drama machen, aber welcher Kunde macht Ärger wegen zu gutem Service?
Ich erwarte selbstverständlich, das ich zurückgerufen werde, wenn es etwas zu klären gibt.
Ist doch etwas völlig anderes als unerwünschte Werbeanrufe.
Vermutlich habe ich bei der Kundenkarte sowieso unterschrieben das die es dürfen.
Das Bestreben, daß nur noch die ganz großen Unternehmen überleben, geht weiter. Die kleinen Firmen können garnicht mithalten, weil die zeitlichen Kapazitäten nicht aufgebracht werden können.
Wenn Frau A drei Brötchen beim Bäcker bestellt, hat der ein Problem, weil er ihren Namen aufschreibt und eine Verkäuferin das auch noch liest. Und wenn der Herr A Mohnallergie hat und deshalb keine Mohnbrötchen in die Tüte dürfen, muß diese Gesundheitsinfo in einen Tresor. Und es muß dokumentiert werden, wer wann Zugriff zum Schlüssel hat.
Wir machen uns selber kaputt.
Neumanns Beispiel betraf aber die Weitergabe von a nach b, ob das nun im Schuhladen ist oder anderswo.
Transfer von Daten unterliegen dann genau diesen Irrsinn.
Der Verbraucher hat es nur in der Hand, ob sie weitergegeben werden, ab dann muss! der Händler oder Datenverarbeiter, die Vorgaben erfüllen.
Als Verbraucher sagen, schick los, kannst machen, das geht nicht mehr so, ansonsten riskiert der Verarbeiter eine saftige Strafe wenn Ihn jemand anschwärzt.
Dieses lockere mit dem Lieblingshändler, so toll das ist, geht nicht mehr.
Du wirst bei Ebay jetzt ein Shopsterben erleben, weil es Einzelhändler, die Waren von China direkt zum Kunden leiten, solch Vorschriften nicht mehr erfüllen können.
Erstellt von einem Mann oder einer Frau
21.05.2018
Ein absolut riesiges Bürokratiemonster. Und wie schon beschrieben beißt sich wieder mal ein Gesetz in den Arsch. Ich muss mir nun als Unternehmer die Genehmigung holen Adressdaten aufzunehmen wenn ich Ware ausliefere, mir das ok geben lassen diese Daten weiter zu geben an Steuerberater und Finanzamt. Bloß nie den Kunden zurück rufen im Falle einer Reklamation, ohne sein schriftliches ok. Ich habe nun zu jedem Bestellvorgang einen ca. 10 Din A4 seitigen Vertrag der mit ausgedruckt wird, den jeder Kunde sich sorgsam durchlesen muss und unterschreiben. Wo der Kunde selbst entscheidet welche Daten er mir gibt und ich diese weiter verarbeiten darf. Und wenn ich diese nicht bekomme, kann ich ggf. gar nicht für den Kunden einen Auftrag annehmen.Vor allen werden etliche Kunden sagen: Ey... ich will hier nur was kaufen und nicht lauter Zettel durchlesen und unterschreiben. Die hauen dann wieder ab und gehen zu denjenigen wo alles schön unkompliziert abläuft. Meine Geschäftsräume haben Überwachungskameras zwecks Einbruch und Co. Super.. Darf ich nun abhängen. Weil wer gibt mir schon die schriftliche Zustimmung dass diese Bilder gespeichert werden? Der Dieb/Einbrecher sicher nicht... Und die ganzen Anwälte die sich dann wie Geier auf Unternehmen stürzen die nicht "rechtskonform" die DSGVO umsetzen.. Da werden ja Strafen fällig, soviel verdient so mancher Unternehmer mehrere Jahre nicht. Bin ja mal gespannt wie viele Unternehmen sterben werden, aufgrund der DSGVO und nun noch der weiteren Last als Unternehmer zwangsweise einen horrenden Betrag in die gesetzliche Rentenversicherung zu zahlen. So manch Unternehmer hat dank Mindestlohn und Co teilweise weniger Geld monatlich zur Verfügung als seine Angestellten.
genau rudi...richtig lesen...das machts aus...deine Daten werden nur dann gebraucht, wenn du dir die Schuhe nach Hause liefern lässt...wenn du sie in der Filiale abholst, wird gar nichts gebraucht...

Der Verbraucher hat es in diesem Fall selbst in der Hand, ob Daten wetergegeben werden oder nicht...
Seaangel, nochmal richtig lesen was Neumann als Beispiel schrieb.
„Selbstverständlich meine Daten an Filiale B übermittelt“
Es geht nicht um Umtausch im Laden, sondern um die Übernittlung seiner Daten von Filiale A nach B
Rudi...das Schuhgeschäft braucht gar keine Genehmigung von mir. Die Schuhe in dergewünschten Größe werden von Filiale A in Filiale B geschickt und ich hole sie dort ab. Dafür brauchen die noch nicht einmal meinen Namen, geschweige denn muss der Datenweg beschrieben werden. Was anderes ist, wenn man mir die Schuhe zuschickt, dann braucht man meine Adresse und ggf. eine Unterschrift.
Man liest hier schon, wie das ein unübersichtliches Bürokratenmonster wird.
Neumann, genau das ist es, denn Dein Schuhgeschäft braucht deine Genehmigung, deine Daten an die andere Zweigstelle weiter zu reichen, und, es muss der Datenweg beschrieben werden.
Kontra, wird das sicher bestätigen können.
Das ist der Irrsinn daran, Du als Kunde denkst, alkes easy, aber Dein Händler muss ein Aufwand für diese Aktion in Zukunft betreiben, der seines Gleichen sucht.
Was der Witz ist, unsere Daten werden seit Jahrzehnten umhergeschoben, niemand weiss mehr, woher die wohin sind.
Spassig wird das nicht, irgendeine/r wird der/die erste/n sein, wo von Abmahnanwalt oder Behörde verklagt werden. Vorallem die Strafen, urtopische Zahlen, da kommst als Steuerhinterzieher günstiger weg.