GDPR/DSGVO - Datenschutzverordnung

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 9957
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Crizzo » 30.05.2018 07:32

Kann ja nicht jeder hier einfach rumkloppen :lol:
phpBB Translations & International Support Teams Manager

Benutzeravatar
BNa
Valued Contributor
Beiträge: 2408
Registriert: 12.04.2010 23:51
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon BNa » 30.05.2018 17:39

uwe.ha hat geschrieben:Ist eigentlich ein ERNEUTES Einholen der Einwilligung zur Verarbeitung personenbezigener Daten für Registrierte Benutzer überhaupt nötig???
Wenn ich mir das hier durchlese:
Bleibt eine bereits erteilte Einwilligung auch mit der DSGVO gültig?
könnte man zum Ergebnis kommen, dass es NICHT nötig ist, oder?

Wenn man zum Erhalt des normalen Geschäftsbetriebs eh schon vorab minimalste Daten erhoben hat
(damit man überhaupt z.B. eine Rechnung schreiben kann) muss man m.E. nicht nachträglich um Erlaubnis
fragen (weil die AGB's auf den Rechnungen ja eh schon Jahre vorher drauf hingewiesen haben, das Daten
erhoben werden und die Kunden ja quasie "still" zugestimmt hatten) - Nur "ab jetzt" muss man "obligatorisch"
bei Neukunden fragen.

Gammklein
Mitglied
Beiträge: 45
Registriert: 24.04.2018 11:57

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Gammklein » 30.05.2018 19:51

Darf ich fragen, wer von euch ein Verarbeitungsverzeichnis führt?

Benutzeravatar
Joyce&Luna
Mitglied
Beiträge: 2060
Registriert: 24.11.2013 18:14
Wohnort: NRW
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Joyce&Luna » 30.05.2018 20:04

phpBB-Style-Design.de

Keine Antwort ist die eindeutigste Antwort, die man kriegen kann.
Bitte stellt die Fragen im Forum und nicht per PN. Danke!

Benutzeravatar
Mylady
Mitglied
Beiträge: 428
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Mylady » 30.05.2018 20:43

Hab ich auch vorhin gesehen... War zu erwarten, ja. Von wegen, da würde nix mit Abmahnungen werden, weil man sich ja nur beim Datenschutzbeauftragten des Landes beklagen kann.
https://ladyscommunity.de | Deutsche Übersetzungen für Extensionen (ggf. auf Anfrage)

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon oxpus » 30.05.2018 21:32

Naja, wegen den Vergehen gegen die DSGVO ja, das können nur die Behörden, aber gegen andere Rechte war das auch schon vorher möglich.
Es springen eben viele Anwälte gerne auf jeden neuen Zug auf, um erneut abzusahnen.
Leider...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Benutzeravatar
Kurt W
Mitglied
Beiträge: 373
Registriert: 15.07.2017 10:37
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Kurt W » 30.05.2018 22:39

Gammklein hat geschrieben:Darf ich fragen, wer von euch ein Verarbeitungsverzeichnis führt?


Ja die DSGVO. Das betrifft uns doch nicht im geringsten.

https://it-service.network/blog/2018/02 ... ach-dsgvo/

Gruß Kurt

AnfaengerZ
Mitglied
Beiträge: 79
Registriert: 13.05.2018 07:48
Wohnort: 28000

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon AnfaengerZ » 31.05.2018 16:52

Kommt noch besser!

Nach DSGVO ist man jedem Nutzer auf Anfrage auskunftspflichtig über die Verwendung seiner persönlichen Daten.

Ein nach den Möglichkeiten der DSGVO geformter Brief stellt folgendes Szenario dar:

Quelle: https://medium.com/@abashin/der-dsgvo-h ... bbfacfef47
Zitat daraus:
Der DSGVO-Horror-Brief:
Sehr geehrte Frau X, Sehr geehrter Herr Y,

ich schreibe Ihnen in Ihrer Eigenschaft als Datenschutzbeauftragte / Datenschutzverantwortliche für Ihr Unternehmen. Als Kunde von Ihnen bitte ich um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung. Ich habe Sorge, dass die Informationsverarbeitungspraktiken Ihres Unternehmens meine persönlichen Daten einem ungebührlichen Risiko aussetzen oder Sie, ähnlich wie bei <einfügen: letzter Datenskandal in den Medien. z.B. Facebook & Cambridge Analytica>, sogar gegen Ihre Verpflichtung verstoßen haben könnten, meine persönlichen Daten angemessen zu sichern.

Im Anhang finden Sie einen Nachweis meiner Identität. Sollten Sie weitere Informationen benötigen, erreichen Sie mich gerne jederzeit postalisch unter oben angegebener Adresse.

Bitte informieren Sie mich über folgende Punkte:

1. Bitte bestätigen Sie mir, ob meine persönlichen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, teilen Sie mir bitte die Kategorien der persönlichen Daten mit, die Sie über mich in Ihren Dateien und Datenbanken haben.

1a) Bitte sagen Sie mir insbesondere, was genau Sie in Ihren Informationssystemen über mich wissen, ob diese Daten sich in Datenbanken befinden oder nicht — einschließlich E-Mails, Dokumenten, Audio-Dateien oder in Medien-Formaten, die Sie verwenden.

1b) Bitte teilen Sie mir außerdem mit, in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können. Wenn Sie Cloud-Dienstezum Speichern oder Verarbeiten meiner Daten nutzen, geben Sie bitte die Länder an, in denen sich die Server befinden und wo meine Daten gespeichert sind oder waren (in den letzten 12 Monaten).

1c) Bitte stellen Sie mir eine Kopie von oder Zugang zu meinen persönlichen Daten zur Verfügung, die Sie haben oder bearbeiten.

2. Bitte geben Sie mir einen detaillierten Bericht über die spezifischen Verwendungen, die Sie mit meinen persönlichen Daten gemacht haben, machen oder machen werden.

3. Bitte geben Sie eine Liste aller Dritten an, mit denen Sie meine persönlichen Daten teilen, geteilt haben oder geteilt haben könnten.

3a) Wenn Sie die spezifischen Dritten, denen Sie meine persönlichen Daten mitgeteilt haben, nicht mit Sicherheit identifizieren können, geben Sie bitte eine Liste von Dritten an, denen Sie möglicherweise meine persönlichen Daten mitgeteilt haben.

3b) Bitte geben Sie auch an, aufgrund welcher Rechtsgrundlage, wie oben in 1b) beschrieben, diese dritten Parteien, mit denen Sie meine persönlichen Daten geteilt oder geteilt haben könnten, auf meine persönlichen Daten zugreifen oder diese speichern konnten. Bitte geben Sie auch einen Einblick in die rechtliche Grundlage für dieÜbermittlung meiner persönlichen Daten an diese Rechtsordnungen. Bitte informieren Sie mich, ob Sie dies auf der Grundlage geeigneter Sicherheitsvorkehrungen getan haben oder tun, und legen Sie bitte eine Kopie dieser bei.

3c) Darüber hinaus würde ich gerne wissen, welche Sicherheitsvorkehrungen in Bezug auf diese Dritten getroffen wurden, die Sie in Bezug auf die Übermittlung meiner persönlichen Daten identifiziert haben.

4. Bitte geben Sie an, wie lange Sie meine persönlichen Daten speichern. Wenn die Speicherung auf der Kategorie personenbezogener Daten basiert, geben Sie bitte an, wie lange die einzelnen Kategorien aufbewahrt werden.

5. Wenn Sie zusätzlich personenbezogene Daten über mich von einer anderen Quelle als mir erheben, stellen Sie mir bitte alle Informationen über diese Quelle gemäß Art. 14 der DSGVO zur Verfügung.

6. Wenn Sie automatisierte Entscheidungen über mich treffen, einschließlich Profilerstellung, ob auf der Grundlage von Art. 22 der Datenschutz-Grundverordnungoder nicht, geben Sie mir bitte Informationen über die Grundlagen für die Logik solcher automatisierter Entscheidungen und die Bedeutung und Konsequenzen von solcher Verarbeitung.

7. Ich würde gerne wissen, ob meine persönlichen Daten in der Vergangenheit versehentlich von Ihrem Unternehmen oder aufgrund einer Sicherheits- oder Datenschutzverletzungoffengelegt wurden.

7a) Wenn ja, bitte informieren Sie mich über die folgenden Details jedes einzelnen Verstoßes:

7a-i. eine allgemeine Beschreibung dessen, was passiert ist;

7a-ii. Datum und Uhrzeit des Verstoßes (oder die bestmögliche Schätzung);

7a-iii. das Datum und die Uhrzeit, zu der der Verstoß entdeckt wurde;

7a-iv. die Quelle des Verstoßes (entweder Ihre eigene Organisation oder ein Dritter, dem Sie meine persönlichen Daten übermittelt haben);

7a-v. Details meiner persönlichen Daten, die veröffentlicht wurden;

7a-vi. die Einschätzung Ihres Unternehmens bezüglich des Risikos eines Schadens für mich als Folge des Verstoßes;

7a-vii. eine Beschreibung der getroffenen oder geplanten Maßnahmen, um weiteren unbefugten Zugriff auf meine persönlichen Daten zu verhindern;

7a-viii. Kontaktinformationen, damit ich mehr Informationen und Unterstützung in Bezug auf einen solchen Verstoß erhalten kann, und

7a-ix. Informationen und Ratschläge darüber, was ich tun kann, um mich vor Schäden zu schützen, einschließlich Identitätsdiebstahl und Betrug.

7b) Wenn Sie nicht mit Sicherheit ausschließen können, dass ein solcher Verstoß stattgefunden hat, geben Sie bitte an, welche mildernden Maßnahmen Sie unter Verwendung geeigneter Technologien ergriffen haben, wie z.B.

7b-i. Verschlüsselung meiner persönlichen Daten;

7b-ii. Datenminimierungs-Strategien;

7b-iii. Anonymisierung oder Pseudonymisierung;

7b-iv. sonstige Mittel

8. Ich würde gerne Ihre Informationspolitik und -standards kennen, die Sie in Bezug auf den Schutz meiner persönlichen Daten befolgen, z.B. ob Sie ISO27001 zur Informationssicherheit einhalten, und insbesondere Ihre Praktiken in Bezug auf Folgendes:

8a) Bitte teilen Sie mir mit, ob Sie meine persönlichen Daten auf Band, Diskette oder anderen Medien gesichert haben und wo sie gespeichert sind und wie sie gesichert sind, einschließlich der Schritte, die Sie unternommen haben, um meine persönlichen Daten vorVerlust oder Diebstahl zu schützen, und ob diese Schritte Verschlüsselung mit einschließen.

8b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:

8b-i. Einbruchs-Erkennungssystem;

8b-ii. Firewall-Technologien;

8b-iii. Zugangs- und Identitätsmanagement-Technologien;

8b-iv. Datenbankprüfungs- und / oder Sicherheitstools;

8b-v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;

9. In Bezug auf Mitarbeiter und Auftragnehmer, informieren Sie mich bitte über Folgendes:

9a) Mit welchen Technologien oder Prozessen Sie sicherstellen, dass Personen innerhalb Ihrer Organisation überwacht werden, um sicherzustellen, dass sie nicht absichtlich oder unabsichtlich personenbezogene Daten außerhalb Ihres Unternehmens per E-Mail, Webmail, Instant Messaging oder auf andere Weise weitergeben.

9b) Hatten Sie in den letzten zwölf Monaten Situationen, in denen Mitarbeiter oder Auftragnehmer entlassen wurden und / oder strafrechtlich belangt wurden, weil Sie auf meine persönlichen Daten oder, wenn Sie dies nicht genau feststellen können, auf Kundendaten unangemessen zugegriffen haben.

9c) Bitte geben Sie an, welche Schulungs- und Sensibilisierungs-Maßnahmen Sie ergriffen haben, um sicherzustellen, dass Mitarbeiter und Auftragnehmer in Übereinstimmung mit der Datenschutz-Grundverordnung auf meine persönlichen Daten zugreifen und diese verarbeiten.

Ich möchte Sie übrigens wissen lassen, dass ich, gemäß Art. 12 der DSGVO, eine Beantwortung meiner Anfrage innerhalb eines Monats erwarte, andernfalls werde ich diese Anfrage mit einer Beschwerde an <einfügen: zuständige Datenschutzbehörde, z.B. DSB Österreich> weiterleiten.

Sollten Sie Rückfragen haben, stehe ich Ihnen natürlich gerne zur Verfügung. Ansonsten freue ich mich auf Ihre Rückmeldung und verbleibe

mit freundlichen Grüßen


Wenn das nur 10 Nutzer tun, dann sitzt man wielange bis man wirklich alle Daten zusammengetragen hat? 20125 Jahre, oder so. :lol:
Und das ist leider kein Aprilscherz! :x

Dieser Brief ist zwar auf ein Unternehmen gerichtet, nichts desto weniger betrifft es auch den Seitenbetreiber welcher "nicht"-privat einstellt.
Viele Grüße - AnfaengerZ

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5174
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon oxpus » 31.05.2018 19:37

Den Brief schicke ich jetzt zur Schufa. Ist doch insbesondere in Punkt 6 schön, damit die Schufa ihre Algorithmen endlich offen legen muss und ich so ganz leicht diese nach meinen Gunsten beinflussen kann. :D :lol:

Aber leider ist das dann doch nicht so einfach, wie der Autor dieses Briefes aufzeigen möchte, was man auch an der ein oder anderen Formulierung in den einzelnen Punkten ablesen kann :wink: :wink: :wink:

Im Falle der Schufa hat nämlich schon ein Gericht der Ratingagentur Recht gegeben, die eigenen (zumeist nicht einmal patentierten) Algorithmen nicht offen legen zu müssen = Betriebsgeheimnisse! In diesem Fall ein "leider" für alle Betroffenen.

Aber auch ansonsten zeigt dieser Musterfragebogen, der von einer Fachfrau für den Datenschutz erstellt wurde, dass man zwar viele Rechte durch die DSGVO hat (mehr als jemals zuvor), aber dennoch wohl kein Unternehmen jeden Punkt in der geforderten Tiefe beantworten würde, ohne sich selber zu schaden. Betriebsgeheimnisse plaudert nun mal kaum einer gerne aus, erst recht nicht gegenüber jeder beliebigen Person.

Ich wäre auch die ersten Gerichtsverfahren nach diesem Muster gespannt, die eine Aufsichtsbehörde wegen nicht "vollständig ausgefülltem Fragebogen" und damit der Verweigerung der Auskunftspflicht gemäß DSGVO anstrengen würden.
Kaputtlachen würde ich mich, wenn andere bereits geltende Gesetze die Unternehmensrechte weiterhin stärken und die so hochgelobte Auskunftsrechte im Sinne der DSGVO deutlich einschränken würden; was ich mir ohne weiteres vorstellen kann.
Als Ergebnis könnte die DSGVO dann schlagartig unwirksam werden :wink:
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

Benutzeravatar
Gumfuzi
Ehemaliger
Beiträge: 2413
Registriert: 26.03.2004 22:25
Wohnort: Linz, AT
Kontaktdaten:

Re: GDPR/DSGVO - Datenschutzverordnung

Beitragvon Gumfuzi » 31.05.2018 22:03

Was macht man, wenn zB. ein Gast seine Daten haben möchte?
und wie stelle ich zweifelsfrei fest, ob der Gast wirklich der Gast ist/war ? IP (dynamisch?), etc.?
Bei Gastpostings habe ich zwar eine IP und einen frei eingebbaren Namen, aber ob die mir schreibende Person auch wirklich der damalige Gast ist oder nicht, kann ich nie feststellen...
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
https://www.deskmodder.de


Zurück zu „phpBB Diskussion“