Erstellt von einem Mann oder einer Frau
21.05.2018
So ein Blödsinn, wenn Filiale A die Schuhe nicht in meiner Größe hat, werden meine Daten selbstverständlich Filiale B übermittelt und ich bekomme die passende Größe per Post nach hause oder wahlweise in Filiale A geliefert.
Gängige Praxis im Sportgeschäft meines Vertrauens.
Und, anders als bei Amazon, eBay etc. bekomme ich hinterher keine Werbung für Sportschuhe von unbeteiligten Untenehmen.
Aber Tatsächlich muss ich bei der Arbeit schon länger darauf achten keine Zettel mit Kundendaten offen sichtbar im Fahrzeug liegen zu lassen bzw. darf nicht die Mappe mit den Tagesaufträgen mit zu einem Kunden in die Wohnung nehmen.
Sähe jemand seine eigenen Daten offen herumliegen, gäbe es richtig Ärger.
Falls derjenige Laune hat und uns anzeigt.
Gängige Praxis im Sportgeschäft meines Vertrauens.
Und, anders als bei Amazon, eBay etc. bekomme ich hinterher keine Werbung für Sportschuhe von unbeteiligten Untenehmen.
Aber Tatsächlich muss ich bei der Arbeit schon länger darauf achten keine Zettel mit Kundendaten offen sichtbar im Fahrzeug liegen zu lassen bzw. darf nicht die Mappe mit den Tagesaufträgen mit zu einem Kunden in die Wohnung nehmen.
Sähe jemand seine eigenen Daten offen herumliegen, gäbe es richtig Ärger.
Falls derjenige Laune hat und uns anzeigt.
@ Hanna; als Unternehmen kann man nicht mehr alles richtig machen. Schon die Übertragung von Mitarbeiterdaten an das Steuerbüro zur Erstellung von Lohn- und Sozialversicherungsabrechnungen ist genehmigunbgspflichtig, weil selbst das Unternehmen nicht weiß, welche Krankenkassen oder Rentenversicherungsträger ob und wo in Drittländern Daten abspeichern, zumal es sich um personenbezogene Daten handelt. Desweiteren dürfen diese Daten ( also Gehaltsabrechnungen ) nicht mehr im Büro in einer Akte im Regal gelagert werden, sondern müssen geschützt in abschließbaren Stahlschränken gelagert werden, also für Dritte selbst bei einer rechtswidrigen Tat nicht einsehbar sein.
Daten von Kunden dürfen garnicht weitergegeben werden, wenn der Kunde nicht vorher explizit eingewilligt hat. Von wegen seine Anschrift der Post weitergeben, damit Sendungen zugestellt werden können. Selbst der Pizzabringdienst muß vorher eine schriftliche Einwilligung haben, daß er die Adressdaten verarbeiten darf und wehe, der Besteller hat etwas von Laktoseintoleranz gesagt und diese Info an den Koch läßt sich personenbezogen nachvollziehen, dann gehört die Bestellung in einen Tresor. Die Finanzbehörden verlangen 10 Jahre Aufbewahrung jeglicher geschäfts- und steuerrelevanter Vorgänge, also auch der Bestellzettel oder des Reservierungsbuches eines Restaurants. Und da beißt sich, m.E. die praktische Durchführbarkeit und die Sinnhaftigkeit eines solchen Gesetzes mit der gewollten, sicherlich gut gemeinten, Absicht des Gesetzgebers. Gut gedacht ist eben nicht gut gemacht.
Daß Firmen nicht gedankenlos mit Personendaten umgehen sollen, gar Kundendaten weiterverkaufen oder verleihen sollten, halte ich für richtig. Nach der neuen Datenschutzgrundverordnung wird der Verwaltungsaufwand und die vorauseilende Vorsicht jedoch übertrieben. Wer möchte denn Datenschutzbeauftragter eines Kleinunternehmens werden, wenn er gleichzeitig für unbeabsichtigte Fehler seiner Kollegen haftbar gemacht werden soll, weil etwa bei der Verladung von Postsendungen im Versand ein anderer betriebsfremder Speditionsfahrer Ware bringen will und eine Adresse auf einem Paket liest?
Gleichzeitig gibt aber der deutsche Staat Datensätze von Fahrzeugeigentümern an dritte Staaten heraus, wenn der Fahrer einer Ordnungswidrigkeit auch nur verdächtigt wird, also nicht nur bei Straftaten.
Daten von Kunden dürfen garnicht weitergegeben werden, wenn der Kunde nicht vorher explizit eingewilligt hat. Von wegen seine Anschrift der Post weitergeben, damit Sendungen zugestellt werden können. Selbst der Pizzabringdienst muß vorher eine schriftliche Einwilligung haben, daß er die Adressdaten verarbeiten darf und wehe, der Besteller hat etwas von Laktoseintoleranz gesagt und diese Info an den Koch läßt sich personenbezogen nachvollziehen, dann gehört die Bestellung in einen Tresor. Die Finanzbehörden verlangen 10 Jahre Aufbewahrung jeglicher geschäfts- und steuerrelevanter Vorgänge, also auch der Bestellzettel oder des Reservierungsbuches eines Restaurants. Und da beißt sich, m.E. die praktische Durchführbarkeit und die Sinnhaftigkeit eines solchen Gesetzes mit der gewollten, sicherlich gut gemeinten, Absicht des Gesetzgebers. Gut gedacht ist eben nicht gut gemacht.
Daß Firmen nicht gedankenlos mit Personendaten umgehen sollen, gar Kundendaten weiterverkaufen oder verleihen sollten, halte ich für richtig. Nach der neuen Datenschutzgrundverordnung wird der Verwaltungsaufwand und die vorauseilende Vorsicht jedoch übertrieben. Wer möchte denn Datenschutzbeauftragter eines Kleinunternehmens werden, wenn er gleichzeitig für unbeabsichtigte Fehler seiner Kollegen haftbar gemacht werden soll, weil etwa bei der Verladung von Postsendungen im Versand ein anderer betriebsfremder Speditionsfahrer Ware bringen will und eine Adresse auf einem Paket liest?
Gleichzeitig gibt aber der deutsche Staat Datensätze von Fahrzeugeigentümern an dritte Staaten heraus, wenn der Fahrer einer Ordnungswidrigkeit auch nur verdächtigt wird, also nicht nur bei Straftaten.
Erstellt von einem Mann oder einer Frau
21.05.2018
Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.
Es geht schon um Unternehmen oder um Mitarbeiter in Unternehmen, nicht um Privatleute. Unternehmen sollten da ihren Mitarbeitern schon Vorgaben machen, wie sie was zu handhaben haben.
Ich weiß es aus der Präesentation eines Unternehmens, dass früher eine Einzelhandelskette Kundenwünsche für in Filiale A fehlenden Produkten per Whatsapp an Filiale B weitergeleitet hat inkl. der Kontaktdaten des Kunden. Sowas geht halt nicht mehr so ohne Weiteres - was gut ist, aber das Unterneheen ist erstmal in der Verantwortung all diese Datenübertragungswege zu klären, zu dokumentieren und seine Mitarbeiter einzuweisen wie sowas gehandhabt werden muss. Das fängt schon bei der "verbotenen" obligatorischen "Geburtstagsliste" der Mitarbeiter und einem Ordner "Abgelehnte Bewerbungen" aus dem Jahre 2015 an.
21.05.2018
Da hast Du nicht richtig gelesen Hanna.
Es geht nicht nur um Firmen, sondern alle die fremde Daten verarbeiten, bewußt oder unbewußt.
Das ist genau der Punkt, es reicht das Du mit deinem Chef oder Kollegen digitalen Infoaustausch betreibst.
Kontra hat es passend beschrieben, viele glauben das es sie nicht betrifft.
Sicher gilt, kein Kläger keine Anklage.
Ob man die Nerven Zeit und Geld hat, gegen Abmahnanwälte, die gerade wieder Goldgräberstimmung wittern, gegen zu halten, ist wage. Ich glaube, eine Abmahnung bringt schlaflose Nächte.
Es geht nicht nur um Firmen, sondern alle die fremde Daten verarbeiten, bewußt oder unbewußt.
Das ist genau der Punkt, es reicht das Du mit deinem Chef oder Kollegen digitalen Infoaustausch betreibst.
Kontra hat es passend beschrieben, viele glauben das es sie nicht betrifft.
Sicher gilt, kein Kläger keine Anklage.
Ob man die Nerven Zeit und Geld hat, gegen Abmahnanwälte, die gerade wieder Goldgräberstimmung wittern, gegen zu halten, ist wage. Ich glaube, eine Abmahnung bringt schlaflose Nächte.
Erstellt von einem Mann oder einer Frau
21.05.2018
Die EU hätte gut daran getan per Gesetz die Warnung an alle Verbraucher zu geben, wer seine Daten herausgibt ist selber Schuld und wer ins kalte Wasser springt, läuft Gefahr, naß zu werden.
Das Gesetz "als Warnung" an alle Verbraucher? Glaube, du hast das Gesetz nicht verstanden.
Das Gesetz ist eine Warnung an alle Unternehmer: "He, ihr dürft nicht einfach Daten über den gesetzlich abgesicherten Rahmen hinaus von Kunden weiter verwenden".
Im Moment schicken ja ganz, ganz, ganz viele Firmen nochmal per Email die Aufforderung raus, ihnen erweiterte Berechtigungen zur Verwendung persönlicher Daten zu geben, sonst müßten sie leider ihren Service einstellen. Alle Firmen, die damit drohen diesen Service "einzustellen", haben mit ziemlicher Sicherheit vorher personenbezogene Daten "unrechtmäßig" verwendet ... und das sind gar nicht mal wenige.
Ein Beispiel kann sein, dass man Produkt X von Händler Y kauft. Für den Zeitraum der Auftragsbearbeitung darf der Händler die Daten speichern, er darf sie aber nicht ohne weitere Einwilligung des Kunden einfach in seine Kundenkartei übernehmen z.B. um in Zukunft Werbung an den Kunden rauszuschicken. Dazu müßte er den Kunden eigentlich um seine Einwilligung bitten. Tut er das nicht, verwendet er die Daten unrechtmäßig und kann verklagt werden und zwar in Zukunft auf Summen, die richtig weh tun.
Das deine Kunden ganz sicher sind, wenn sie dich beauftragt haben, glaube ich aber nicht @Kontra. Dazu bietet das Gesetz zu viele Auslegungsmöglichkeiten. Es ist gut, wenn sich jemand strukturiert Gedanken gemacht hat, aber alle die ich kenne, die sich damit beschäftigen, haben Schweiß auf der Stirn und sind gespannt, wie das Ganze in Zukunft durch die Rechtsprechung im Detail interpretiert werden wird.
Ich habe das Thema abgelehnt. Auch interne Datenschutzbeauftragte können in Zukunft in persönliche Haftung genommen werden bzw. müssen erstmal nachweisen, dass sie nicht fahrlässig gehandelt haben. Da ist man schnell bei "Wer hat was wem nicht erzählt"-Diskussionen. Erstmal gucken, was das gibt.
Prinzipiell macht das Gesetz total Sinn. Bin gespannt wie die amerikanischen Unternehmen, die ja eher locker mit solchen Daten umgehe, die erste Klagewelle überstehen (Microsoft, Facebook, Google, etc.).
Das Gesetz "als Warnung" an alle Verbraucher? Glaube, du hast das Gesetz nicht verstanden.
Das Gesetz ist eine Warnung an alle Unternehmer: "He, ihr dürft nicht einfach Daten über den gesetzlich abgesicherten Rahmen hinaus von Kunden weiter verwenden".
Im Moment schicken ja ganz, ganz, ganz viele Firmen nochmal per Email die Aufforderung raus, ihnen erweiterte Berechtigungen zur Verwendung persönlicher Daten zu geben, sonst müßten sie leider ihren Service einstellen. Alle Firmen, die damit drohen diesen Service "einzustellen", haben mit ziemlicher Sicherheit vorher personenbezogene Daten "unrechtmäßig" verwendet ... und das sind gar nicht mal wenige.
Ein Beispiel kann sein, dass man Produkt X von Händler Y kauft. Für den Zeitraum der Auftragsbearbeitung darf der Händler die Daten speichern, er darf sie aber nicht ohne weitere Einwilligung des Kunden einfach in seine Kundenkartei übernehmen z.B. um in Zukunft Werbung an den Kunden rauszuschicken. Dazu müßte er den Kunden eigentlich um seine Einwilligung bitten. Tut er das nicht, verwendet er die Daten unrechtmäßig und kann verklagt werden und zwar in Zukunft auf Summen, die richtig weh tun.
Das deine Kunden ganz sicher sind, wenn sie dich beauftragt haben, glaube ich aber nicht @Kontra. Dazu bietet das Gesetz zu viele Auslegungsmöglichkeiten. Es ist gut, wenn sich jemand strukturiert Gedanken gemacht hat, aber alle die ich kenne, die sich damit beschäftigen, haben Schweiß auf der Stirn und sind gespannt, wie das Ganze in Zukunft durch die Rechtsprechung im Detail interpretiert werden wird.
Ich habe das Thema abgelehnt. Auch interne Datenschutzbeauftragte können in Zukunft in persönliche Haftung genommen werden bzw. müssen erstmal nachweisen, dass sie nicht fahrlässig gehandelt haben. Da ist man schnell bei "Wer hat was wem nicht erzählt"-Diskussionen. Erstmal gucken, was das gibt.
Prinzipiell macht das Gesetz total Sinn. Bin gespannt wie die amerikanischen Unternehmen, die ja eher locker mit solchen Daten umgehe, die erste Klagewelle überstehen (Microsoft, Facebook, Google, etc.).
Das System muß nur mal durch das System bekämpft werden. Abmahnanwälte gibt es zuhauf, aber kaum ein Abgemahnter bittet erst einmal um den Eintrag als rechtsfähiger Verein ( nur der wäre klageberechtigt ) und erbittet die Mitgliederliste, das rechtswirksame Zustandekommen des Vorstandes, Protokolle der Mitgliederversammlungen usw. Und dann mal alle Gerichte mit dem Ausklagen blockieren, die nächsten Instanzen bis zum EuGH androhen und auf die unterschiedlichen Rechtsverfolgungen in der EU in Bezug auf Österreich bis zum EuGH durchklagen Und solange gibts kein Geld. Bis das dann durch ist, gibt es den Euro nicht mehr.
Klagen sollte nur noch derjenige dürfen, der auch betroffen ist, also nachweisen kann, daß seine persönlichen Daten durch eine bestehende Geschäftsbeziehung in Mitleidenschaft gezogen wurden. Und da keine Konkretisierung vorliegt, sollte eine Verfassungsklage erwogen werden, was wiederum die Gerichte auf Jahre blockieren würde. Wenn etwa jemand gegen eine Verkehrsregel verstößt, etwa zu schnell fährt, kann ich ihn anzeigen und nicht auf Schadensersatz verklagen, weil er schneller am Ziel war oder gewesen sein könnte.
Die EU hätte gut daran getan per Gesetz die Warnung an alle Verbraucher zu geben, wer seine Daten herausgibt ist selber Schuld und wer ins kalte Wasser springt, läuft Gefahr, naß zu werden.
Klagen sollte nur noch derjenige dürfen, der auch betroffen ist, also nachweisen kann, daß seine persönlichen Daten durch eine bestehende Geschäftsbeziehung in Mitleidenschaft gezogen wurden. Und da keine Konkretisierung vorliegt, sollte eine Verfassungsklage erwogen werden, was wiederum die Gerichte auf Jahre blockieren würde. Wenn etwa jemand gegen eine Verkehrsregel verstößt, etwa zu schnell fährt, kann ich ihn anzeigen und nicht auf Schadensersatz verklagen, weil er schneller am Ziel war oder gewesen sein könnte.
Die EU hätte gut daran getan per Gesetz die Warnung an alle Verbraucher zu geben, wer seine Daten herausgibt ist selber Schuld und wer ins kalte Wasser springt, läuft Gefahr, naß zu werden.
Erstellt von einem Mann oder einer Frau
20.05.2018
Rudi, du bist spät dran :-) Ich verdiene derzeit gut 80% meines Geldes mit diesem Thema.
Am 25.05 gehe ich auf Urlaub und dann kann mich die DSGVO mal. Ich komme wieder, wenn die ersten meiner Kunden Abmahnungen bekommen. *fg*
Natürlich rechne auch ich mit einer Abmahnwelle und mit gewaltigen Nachbesserungen in den kleinen Unternehmen. Wir sind mit dieser Thematik bis 06/2019 !!!! ausgebucht. Es gibt wirklich Firmen die hoffen nicht erwischt zu werden. Mir ist das inzwischen egal, der Kunde ist König. Derzeit geben wir neue Kundenanfragen an Mitbewerber weiter und die wollen auch keine neuen Kunden mehr.
Unsere Kunden, also wo wir die DSGVO bereits umgesetzt haben, müssen nichts fürchten.
Am 25.05 gehe ich auf Urlaub und dann kann mich die DSGVO mal. Ich komme wieder, wenn die ersten meiner Kunden Abmahnungen bekommen. *fg*
Natürlich rechne auch ich mit einer Abmahnwelle und mit gewaltigen Nachbesserungen in den kleinen Unternehmen. Wir sind mit dieser Thematik bis 06/2019 !!!! ausgebucht. Es gibt wirklich Firmen die hoffen nicht erwischt zu werden. Mir ist das inzwischen egal, der Kunde ist König. Derzeit geben wir neue Kundenanfragen an Mitbewerber weiter und die wollen auch keine neuen Kunden mehr.
Unsere Kunden, also wo wir die DSGVO bereits umgesetzt haben, müssen nichts fürchten.
20.05.2018
-In der Themenbeschreibung sollte Wahnsinn stehen, a-h verdreht, leider lässt das Forum keine Korrektur zu -
Jeder hat es gehört, die meisten finden es gut, aber kaum jemand kennt die Folgen.
Kleine Unternehmen, private Webseitenbetreiber, selbst der bekannte Messengerdienst ist betroffen. Eigentlich jeder, der irgendwo etwas online tätigt.
Ich bin seit gut 3 Wochen damit beschäftigt, täglich irgendwelche Verträge zu lesen, zu prüfen, selbst zu kreieren. 10-20 Seiten Verträge werden mir fast täglich zugesendet, ein Bürokratiemonster was seines gleichen sucht.
Die Abmahnanwälte stehen schon bereit........
Also achtet drauf, wenn Ihr Webseiten habt, und/oder euren Whatsapp Messenger sowohl privat als auch geschäflich nutzt.
Hier mal ein Link:
https://www.quiply.com/blog/whatsapp-und-dsgvo-wie-passt-dies-zusammen/
Die ersten US-Firmen haben schon EU-Nutzer von Ihren Diensten ausgeschlossen, mit recht.
Gerade die deutsche Gründlichkeit, wird uns noch grossen Schaden zufügen.
Habt Ihr dran gedacht?
25.05.2018 ist Stichtag....und bei den Anwälten klingeln die Kassen.
Jeder hat es gehört, die meisten finden es gut, aber kaum jemand kennt die Folgen.
Kleine Unternehmen, private Webseitenbetreiber, selbst der bekannte Messengerdienst ist betroffen. Eigentlich jeder, der irgendwo etwas online tätigt.
Ich bin seit gut 3 Wochen damit beschäftigt, täglich irgendwelche Verträge zu lesen, zu prüfen, selbst zu kreieren. 10-20 Seiten Verträge werden mir fast täglich zugesendet, ein Bürokratiemonster was seines gleichen sucht.
Die Abmahnanwälte stehen schon bereit........
Also achtet drauf, wenn Ihr Webseiten habt, und/oder euren Whatsapp Messenger sowohl privat als auch geschäflich nutzt.
Hier mal ein Link:
https://www.quiply.com/blog/whatsapp-und-dsgvo-wie-passt-dies-zusammen/
Die ersten US-Firmen haben schon EU-Nutzer von Ihren Diensten ausgeschlossen, mit recht.
Gerade die deutsche Gründlichkeit, wird uns noch grossen Schaden zufügen.
Habt Ihr dran gedacht?
25.05.2018 ist Stichtag....und bei den Anwälten klingeln die Kassen.