phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Bitte um Beispiele wann Unternehmen unter 250 Mitarbeiter kein Verzeichnis für Verarbeitungstätigkeiten anlegen müssen (wenn kein Risiko für Rechte und Freiheiten der betroffenen Personen durch Datenverarbeitung besteht), was heißt das zum Beispiel?
Gleich vorweg: Diese Ausnahmebestimmung ist nicht sehr praxisrelevant. Der Gesetzestext spricht hier allgemein vom „Risiko für Rechte und Freiheiten der betroffenen Personen“, er schränkt hier nicht auf ein „hohes“ oder „besonderes“ Risiko ein. Naturgemäß birgt jedoch jede Verarbeitung personenbezogener Daten ein Risiko, wodurch wiederum alle Datenverarbeitungen verzeichnet werden müssten. Man muss also wohl davon ausgehen, dass der Gesetzgeber hier doch ein „besonderes Risiko“ gemeint hat. Als eine in diesem Sinne riskante Datenverarbeitung wurde in der Literatur beispielsweise das Scoring genannt, also die Bewertung der Kreditwürdigkeit durch den Kreditschutzverband in Österreich. Es ist daher zum jetzigen Zeitpunkt davon auszugehen, dass grundsätzlich jedes Unternehmen, das eine Kundendatenbank führt oder eine Mitarbeiterverwaltung betreibt, ein Verarbeitungsverzeichnis benötigt.
Eine Kundendatenbank hat jedes Forum bzw. CMS - d.h. ich brauche ein Verarbeitungsverzeichnis, auch wenn ich keinen Shop betriebe, sondern nur ein Forum/CMS?Eine Ausnahme von der Verzeichnisführung besteht, wenn "die Verarbeitung nur gelegentlich erfolgt". Was ist "gelegentlich"?
Der Begriff „gelegentlich“ ist in der DSGVO nicht näher erläutert. Gemeint dürften Verarbeitungen sein, die nur sporadisch, wenn gerade Gelegenheit besteht, erfolgen. Als Beispiel wird das Anfertigen von Fotografien auf einem Firmenevent genannt.
Diese Ausnahmebestimmung ist jedoch insgesamt nicht sehr praxisrelevant. Es ist daher zum jetzigen Zeitpunkt davon auszugehen, dass grundsätzlich jedes Unternehmen, das eine Kundendatenbank führt oder eine Mitarbeiterverwaltung betreibt, ein Verarbeitungsverzeichnis benötigt.
Meinst du die Cookie-Leiste mit Einstellmöglichkeiten?Mylady hat geschrieben:Schaut euch mal auf dieser Seite die Cookie-Akzeptanz-Geschichte im Kopf an... https://www.activemind.de/magazin/bussgelder-dsgvo/
Angenommen:jan_2012 hat geschrieben:Das wäre das "i" Tüpfelchen um es mal so zu formulieren!hackepeter13 hat geschrieben:Am besten so, das der Button "Absenden" erst aktiviert (anklickbar) wird, wenn ein Haken zum Akzeptieren gesetzt wurde.tas2580 hat geschrieben:Eigentlich sollte es reichen wenn du für Gäste unter dem posting Formular eine Checkbox einbaust.
Und wenn man es ganz penibel/perfekt haben will, musste zum Beitrag selbst in der Datenbank auch eine Art "OK" oder so hinterlegt werden (Datum ist ja anhand des Beitrag erkennbar).
So hätte man es quasi schwarz auf weiß, das die Bedingungen akzeptiert wurde.
Man darf sehr wohl Daten erheben, also auch Werbung ausspielen, wenn man dazu ein berechtigtes Interesse hat ... siehe Artikel 6 - Rechtmäßigkeit der Verarbeitung unter https://dsgvo-gesetz.de/art-6-dsgvo/ , bei Werbung (AdSense) oder Analyse (Analytics) ist das idR Punkt f):Gumfuzi hat geschrieben:Aber der Google Werbebanner darf den Ablehnern (User und Gäste) dann nicht gezeigt werden? dort wandern ja auch Daten rüber, auch wenn ich das in der Datenschutzerklärung beschrieben habe. Oder ist das ok, solange in der DS-Erklärung ein Hinweis dazu ist?
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, ...