Seit Mai 2018 gilt die Datenschutz-Grundverordnung. Auf einem Kongress ziehen Experten nun Bilanz. Vor allem kleine Betriebe berichten von enormen Problemen bei der Umsetzung. Von Juri Sonnenholzner.
"Wir sind hier ein Kleinbetrieb und waren schon immer sehr sensibel, was Datenschutz angeht. Aber diese Arbeit ist für uns unnötig ohne Ende."
Das passiert, wenn man aus Angst vor Abmahnungen oder Klagen eine Bürokratie betreibt, die überhaupt nicht gefordert ist. Ob Fichte, Weinfass oder Wendeltreppe ist datenschutzrechtlich völlig egal, es sich dabei erst um personenbezogene Daten handelt, wenn man diese Daten einer Person zuordnet. Nutzt man eine anonyme Auftragsnummer, ist alles im grünen bereich.
DSGVO-relevant sind Daten, die auf eine natürliche Person schließen lassen: Name, Anschrift, Telefonnummern und Fotos der Person. Diese persönlichen Kundendaten gehören in ein abgesichertes System.
Wer in Zeiten von Computern ein "Mappenwirrwarr" veranstaltet, ist selbst schuld.
Zitat: "Seit Mai 2018 gilt die Datenschutz-Grundverordnung. Auf einem Kongress ziehen Experten nun Bilanz. Vor allem kleine Betriebe berichten von enormen Problemen bei der Umsetzung."
Ach was!
Das ist mal wieder ein bürokratisches Ungetüm, das
1. völlig nutzlos ist
2. höchstens großen Konzernen in die Karten spielt, da die Bürokratiekosten mittlere und kleinere relativ viel stärke belasten als große Konzerne
3. das Leben von kleinen und mittleren Betrieben schwer macht
4. höchstens eine juristisches Vehikel darstellt, um den freien Austausch (Meinungsfreiheit) von Meinungen einschränken zu können
Als AfD-Wähler möchte ich doch die EU auch als ein sinnvolles Projekt loben können, das uns Europäer zusammenbringt, die Demokratie, Wohlstand und die Freiheit des Einzelnen stärkt.
Wie soll ich das aber können, wenn die EU ständig solch einen bürokratischen Mist für den Mülleimer fabriziert?!
Einmal mehr ein Beispiel dafür wie mit der Sinnverfremdung und Verdrehung
von Begriffen absichtlich hanebüchener Unfug betrieben wird der vermutlich dessen tieferer Sinn dazu dient das grundsätzliche Einverständnis zum Datenschutz zu torpedieren
Sämtliche technischen Daten und Maße für die Möbel, Bau, Anlieferung, sind für den Auftrag relevant.
Ohne Bezug zu den Kundendaten verstoßen sie nicht gegen DSGVO.
Wenn der Chefkonstrukteur die Daten des
Kunden für Rückfragen benötigt, dann ist das auch i.O.
Er muss belehrt werden, wie er damit umzugehen hat, und nach dem Auftrag werden die Daten revisionssicher archiviert.
Manchmal denke ich, das ganze wird zu umständlich interpretiert.
"Die Gästelisten in Gaststätten fallen auch darunter !!!"
Natürlich fallen die darunter.
Da fallen die "geheimen Daten" zwar schon mal Corona zum Opfer.
Aber nur in Ausnahmefällen, denn "wat mutt, dat mutt" ;-)
..es vergeht immer mehr Zeit mit dem Durchlesen und Unterschreiben von Datenschutzhinweisen...
"...Solange Leute 1234 als Passwort haben, bei fb unaufgefordert erzählen, mit wem sie wann wohin ausgegangen sind, was es dort zi essen gab und welches tolle Kleidungsstück man sich wo gekauft hat, ist Datenschutz hähnebüchener Blödsinn..."
Aha... und weshalb ist der Datenschutz deswegen ganz allgemein und ihrer Meinung nach "Blödsinn"? Nur weil manche Leute relativ unbesorgt ihre Daten freiwillig der Welt offerieren, brauchen sich also alle Anderen auch nicht daran halten - oder wie darf ich ihren Kommentar werten? Es sind wohl ziemlich verschiedene Dinge, die sie hier in einen Topf werfen: freiwillig in die Welt gegebene Daten sind wohl eine Sache, Daten welche von Firmen für bestimmte Zwecke gebraucht werden und die nicht in die Allgemeinheit gehören, hingegen aber eine ganz Andere...
Ich wage mal zu behaupten, sie haben das Thema ganz ordentlich verfehlt.
Die DSGVO legitimiert in erster Linie Unternehmen umfangreich Daten sammeln und verarbeiten zu dürfen. Inkl. Weitwurf an andere oder verbundene Unternehmen. Für einen Nichtjuristen unmöglich die ganze Tragweite zu erkennen. Gleichwohl Datenauskünfte an Verbraucher ohne Ross und Reiter legitim sind ("Kategorien" genügen).
Bestimmten Einwilligungen kann man als "Verbaucher" gar nicht widersprechen. Kranken- Pfelgeversicherung z.B., Pflichtversicherung. Oder beim Arzt. Wird man nicht behandelt. Ohne Zustimmung zu Telekom, Vodafone oder Telefonica ist mit Internet auch nichts. Gleiches gilt für Microsoft, Apple, Google.
Rate jedem, mal bei paar Firmen und beispielhaft seiner Krankenversicherung eine Datenauskunft einzuholen. Spannende und geduldsame Erlebnisse.
Fast alles, was in diesem Artikel steht, geht zurück auf das Denken der Beteiligten, was die DSGVO angeblich fordern würde. Das Wenigste davon trifft in der Praxis zu.
Ein kleiner Handwerksbetrieb mit vier Mitarbeitern muss in der Praxis nicht die Informationen derart aufteilen - das ist über's Ziel hinausgeschossen. Einfach den Kunden informieren, dass es für einen reibungslosen Ablauf notwendig ist, dass die Fotos allen vier Mitarbeitern zur Verfügung stehen und gut ist. Wenn der Kunde dem widerspricht und verlangt, dass die Daten aufgeteilt werden, kann man sich die Mühe machen. Präventiv macht das absolut keinen Sinn.
Jeden Tag höre ich diese Geschichten, wie etwas angeblich wegen der DSGVO schief gelaufen ist (z.B. die Sache mit der Wendeltreppe), aber in aller Regel ist schlicht Overcomplience das Problem, daher das Übererfüllen des Geforderten aus Unsicherheit oder Angst...
Was der Fotograf da treibt, ist völlig unverhältnismäßig. Genau solche Beispiele machen die Leute verrückt. Um hier mal ein paar Fakten auf den Tisch zu bringen:
1. Bei fehlerhaftem Impressum oder fehlender Datenschutzerklärung wird zuerst schriftlich angemahnt und nicht gleich zu Geldstrafen verdonnert.
2. Verdient nicht ein Anwalt ein Cent daran, da nur die Verbraucherschutzzentralen und die Ämter für Datenschutz abmahnen dürfen.
3. Die Verbraucherschutzzentralen sind auf die großen Datenmissbraucher aus, wie Shops oder soziale Netzwerke.
4. Die Mitarbeiter der Landesämter sind dermaßen unterbesetzt, dass es meist noch nicht mal zu Mahnschreiben kommt.
5. Zum automatischen Setzen von Cookies gibt es bereits ein Gerichtsurteil des EuGh, an das sich 99% der Unternehmen noch nicht halten.
6. Der Datenschutz wird wegen Covid19 komplett ausgehebelt - man muss beim Verweilen an bestimmten Orten persönliche Daten hinterlegen und diese Daten liegen dazu auch oft in offenen Listen aus.
aha und die bescheuerte EU-Cookie-Richtlinie bereitet dem Endbenutzer Unwohlsein, weil ständig völlig überflüssige Kommunikation beendet werden muss - alles, was Systemseitig durch ein paar Häkchen zu regeln ist, muss man auf der anderen Seite nicht nochmals problematisieren.
Für die "Grundverordnung" hätte es ausgereicht, wenn man für den Handel mit Daten eine Ertragsbeteiligung der Informationseigner vorgesehen hätte.
«Für diesen Verbraucher ist Datenschutz bis der Arzt kommt ein ganz mieser Wendeltreppenwitz, über den gar keiner lacht.»
«Völliger Blödsinn. Jeder Verbraucher hat in solchen Fällen selbstverständlich jederzeit die Möglichkeit, sein Gegenüber vom Datenschutz zu entbinden … Dass das im vorliegenden Fall nicht geschah, ist möglicherweise darin begründet, dass dem Verbraucher Datenschutz wichtig war.»
Nicht ein Mikrogramm Blödsinn ist in meiner Aussage enthalten.
100% Blödsinn ist es, erst Fotos im eigenen Heim vom Möbelbauer machen zu lassen, bei denen man dem Möbelbauer dann gleichzeitig untersagt, diese Fotos beim Bau der Möbel auch als Orientierungshilfe zu verwenden.
99,9% Blödsinn in 100% Unverständnis von Zusammenhängen ist es bei denen, die dies nicht kapieren. Niemand will ein extra angefertigtes Möbelstück, das erst wieder umgebaut werden muss, damit es zuhause überhaupt über die Wendeltreppe an den Bestimmungsort getragen werden kann.
Oder man baut gleich selbst …
Leider haben die Wenigsten die DSGVO aufmerksam gelesen und verstanden. Deshalb dieser Blödsinn mit den zwei Mappen, oder die Angst, ein (digitales) Foto eines Zimmers zum Zwecke der Herstellung eines Möbelstücks zu nutzen.
Ach übrigens, analoge Fotos von Personen fallen nicht unter die DSGVO, so lange diese nicht nachträglich eingescannt werden.
>> DSGVO
>> [...]
Sie schreiben mir aus dem Herzen!
Ich schmeiße hier gar nichts durcheinander.
Ich wundere mich nur, dass es eine sorte Menschen gibt, die alles sofort und unaufgefordert erzählen, und die andere Gruppe fast einen Herzkaschperl kriegt, wenn sie sich mit Namen auf Listen eintragen soll.
Dabei waren Telefonbücher früher Usus. Nix da Datenschutz. Das ist einfach nur zum Selbstzweck für Datenschützer geworden, die verständlicherweise nicht arbeitslos werden wollen.
Bei der autobahnmaut wurde moniert, das man dort und Uhrzeit zusammenbringen könnte?
Wenn das nicht ginge, würde ich jeden Strafzettel ablehnen.
Sie waren irgendwann mal irgendwo, würde mir einfach nicht reichen
"2. Verdient nicht ein Anwalt ein Cent daran, da nur die Verbraucherschutzzentralen und die Ämter für Datenschutz abmahnen dürfen.
3. Die Verbraucherschutzzentralen sind auf die großen Datenmissbraucher aus, wie Shops oder soziale Netzwerke."
Als Jurist kann ich Ihnen nur sagen, dass es ein Fehler des Systems an sich ist, dass Fehler im Impressum oder unbewusste Verstöße gegen den Datenschutz usw. gleich zu profitablen Klagen für die klagende Partei (regelrechte Abmahnvereine oder auch -anwälte) führen können. Der Gesetzgeber ist hier leider bisher nur sehr eingeschränkt aktiv geworden, was diese "Masche der Geldmacherei" betrifft. Genau wie bei Inkassobüros gibt es hier schon eine regelrechte Branche, die sich nur auf das Abkassieren aufgrund Fehler im Internet spezialisiert hat. Da geht es nicht um Aufklärung und Korrektur. Da geht es nur um die eigene Geldbörse!
dass die DSGVO für fast niemanden ohne Rechtsbeistand korrekt umsetzbar ist. Ich betreue ca 20 Kunden mit Webseiten. Zu den Problemen, die die eigentlichen Betreiber mit der Umsetzung haben, kommen die Probleme der Webdesigner und Agenturen. Ich darf als Webdesigner keine falschen Rechtshinweise einbauen oder Komponenten installieren, die fragwürdig im Sinne der DSGVO sind. Selbst, wenn der Betreiber das will, hafte ich dennoch teilweise mit für Verstöße gegen die DSGVO. Ich empfehle jedem Betreiber inzwischen, sich einen geeigneten Anwalt zu suchen, der die Rechtstexte absegnet und die Seite hinsichtlich der DSGVO begutachtet. Nur - garantieren wird kein Anwalt, dass die Seite dann rechtssicher ist.
Des Weiteren wird das Nutzen von Internetseiten durch aufpoppende oder Inhalte verdeckende Plugins enervierend. Neuster Schrei ist dabei ein Fenster, in welchem der Nutzer anklicken soll, welche Cookies er erlauben will. Bei manchen Seiten sind das dann 50 oder mehr Schalter. Absurd.
Da hilft uns Covid 19 enorm weiter...
Die DSGVO
scheint es auf einmal nicht mehr zu sein....
Wenn die EU mal zu Grabe getragen wird, kann man sicher einen der Sargnägel als DSGVO sehen.
Ursprünglich für Amazonen, Apfel & Co gemacht trifft sie zu 99% die die niemals als Schädigende auftraten.
Ich bin für qualifizierte (Praktikum in der Realität) &mandatszeitlimitierte Demokratie...
Mag sein, doch Sie haben, wenn ich mich recht erinnere, mit sehr sensiblen, personenbezogenen Daten zu tun.
Und Sie sind sicher auch ein großes Stück mit verantwortlich, dass da nichts in falsche Hände gerät.
Als Patient muss ich wissen, wie alles abläuft.
Um nur einen von Ihren unsinnigen Behauptungen aufzugreifen,
es geht um Daten, nicht um Meinungen .
Sie dürfen gerne mit Klarnamen, Anschrift, Geburtsdatum schreiben.
Wenn Ihr Arzt Ihre Gesundheitsakte
ins Netz stellt, ist das sicher
kein Problem für Sie.
Ich bin schon gespannt, wie oder wenn das Thema DSGVO zusammengeführt wird. Wie sieht wohl für mein Kleinunternehmen das Datenschutzkonzept aus, das ich für alle Mitarbeiter (m/w/d) bei ihnen zuhause umsetzen muss. .... schon umgesetzt haben müsste. Aber hier reicht sicher eine schlichte Unterschrift unter ein ausführliches, DSGVO/konformes „Ich-passe-auf-Dokument“, dass mir mein Datenschutzbeauftragter notwendigerweise für alle HomeOffiziere (m/w/d) zur Verfügung stellt. Und MicrosoftTeams unterstützt mich in der Überprüfung, wenn die Laptop-Camera bei ihnen zuhause angeschaltet wird, wozu ich natürlich wieder ihre DSGVO-Zustimmung zur Verwertung der Bildaufnahmen benötige. Aber das bekomme ich sicher in eine ebenso kurze Datenschutzerklärung mit zustimmungspflichtigen, technisch notwendigen Cookies hin. Das lasse ich ganz simpel von einem IT-Provider machen, mit dem ich hierfür einen einfachen, natürlich auch DSGVO-konformen, Datenschutz-Auftragsverarbeitungsvertrag abschließen werde
... bzw. recherchiert
" ... Diese Kaufentscheidung könnte Rückschlüsse beispielsweise auf die finanzielle Ausstattung der Kundschaft ermöglichen. ..."
Ja und?
Damit weiß ich noch lange nicht,
wer der Kunde ist.
Der Artikel bzw. die genannten Beispiele sorgen für mehr Verwirrung als für Klarheit, weil sie teilweise völlig falsch eingeordnet werden.
Die TS hätte einen Profi befragen sollen.
Auf https://www.günter-d.de/datenschutzerklarung nimmt er es nicht so Ernst mit dem Datenschutz. Stichwort illegaler Datentransfer in die USA.
Die DSGVO hat nichts mit dem Impressum einer Webseite zu tun. Bei der DSGVO geht es ausschließlich um die digitale Erhebung/Verarbeitung _personenbezogener_ Daten.
Das was Sie da über die DSGVO behaupten, ist schlicht falsch. Und deshalb behaupte ich, Sie haben die DSGVO nie gelesen.
" ist schlicht falsch."
zu 16:11 Max-S
Nun, ganz so falsch eben nicht.
Unbeachtet der Tatsache, dass die Kleinen(Anbieter) hier wieder
übermässig belastet werden, ist es für die Großen leider möglich,
Ihre Datensammelei hinter Myriaden von Buttons zu verstecken.
Hinzu kommt noch die 'Überwacher-Szene', die nun hintenrum versucht
wieder die illegale Vorratsdatenspeicherung zum x-ten Male versucht via EU zu etablieren.
Auf der Strecke bleibt der Bürger und am Ende die Demokratie.
Es sollte den "Datenkraken" das Handwerk gelegt werden.
Diese lassen sich einfach bestätigen, dass sie so weiter machen können, wie gewohnt, sonst landet man in der digitalen Steinzeit.
Der Rest ist Papiervernichtung. Bei jedem Vertrag eine Datenschutzerklärung beifügen. Der "normale" Unternehmer braucht keine Zustimmung, da er sowieso nur Daten erfasst, wenn er ein berechtigtes Interesse hat, muss aber darüber informieren, dass er bspw. den Zahlungseingang elektronisch bearbeitet.
Von den problematischen Sachen lässt man die Finger (Videoüberwachung) oder die Regeln werden zu 90% ignoriert. Ich war bisher in keinem Kaufhaus mit Überwachungssystem, welches, DSGVO konform, einen entsprechenden Hinweis mit Kontaktdaten des Datenschutzbeauftragten im Aushang hatte.
Gut gemeint, schlecht umgesetzt.
Das mit dem Hinweis auf den Datenschutzbeauftragten bzw. den Verantwortlichen für die Videoüberwachung gab es schon weit vor der DSGVO, nämlich beim BDSG.
P.S.: Streng genommen ist eine Videoüberwachung nach dem DSGVO nur dann zulässig, wenn die Videodaten nicht digital aufgezeichnet werden. Analoge Aufzeichnungen berühren die DSGVO nicht.
Wer schon einmal versucht hat, die DSGVO im Originaltext zu lesen, wird leicht nachvollziehen können, dass kaum ein Unternehmen damit klar kommt. Für kleine Betriebe und Vereine erscheint das tatsächlich nahezu unmöglich.
In wunderschöner EU verordnungstypischer Manier hat man auch hier ein Sprachungetüm fabriziert, das in Zeiten auch nur halbwegs guter juristischer und ministerieller Arbeit kurzerhand im Papierkorb gelandet wäre. Zudem ist der regulatorische Ansatz verfehlt, indem weitgehend lediglich umständliche Hinweis- und Aufklärungspflichten normiert worden sind und dem Betroffenen irgendwelche unpraktische Widerspruchs- und Auskunftsrechte an die Hand gegeben werden.
So wird das nichts mit dem Datenschutz. Das Ergebnis ist vielmehr, dass jeder den ihm vorgelegten oder im Netz angezeigten Zustimmungserklärungen ungelesen zustimmt.
Ich stimme Ihnen zu! Es geht hier aber eher allgemein um die Masche der Geldmacherei! Und da stellt die DSGVO auch ein Einfallstor dar!
Ihr Browser
"... nimmt..."
keine Cookies ?
Was heißt nehmen?
Sie werden von ejeder Webseite, die Sie besuchen, gefragt.
Ohne Cookies können Sie hier gar nicht kommentieren und z.B. auch nicht
Online einkaufen.
Denn deren Haupt-Umsatz passiert mit (personalisierter!) Werbung. Bei Fratzenkladde ausschließlich.
Ich freue mich jeden Tag über mein Fairphone3 mit komplett "entgoogletem" Betriebssystem, wo ICH der Admin bin und die Firewall (mit höchsten Systemrechten) knallhart alles blockiert, was Daten absaugen will und einen übers ganze Hinternet hinweg tracken will.
Daheim tut es eine schöne schwarze Liste im Router mit all den Domains der Tracker und "Vermarktern".
Wenn man das genauer sieht, bleiben die öffentlich-rechtlichen Medien (wie dieses) eine Insel der Ruhe und Werbearmut.
Diese Daten wurden sogar schon geschützt, als es noch analoge Bankgeschäfte gab.
Name und Adresse stand früher sogar im Telefonbuch. Und heute pienst man wegen jedem pipifax.