News Datenschutz: DSGVO als Erfolg – Entlastungen in Aussicht

Andy

Tagträumer
Teammitglied
Dabei seit
Mai 2003
Beiträge
7.171
Seit Ende Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO), nun steht bald die erste Evaluierung an. Der Bundesdatenschutzbeauftragte Ulrich Kelber hält die Reform im „Großen und Ganzen“ für einen Erfolg, hat aber bürokratische Entlastungen für Vereine sowie kleine und mittelgroße Unternehmen im Sinn.

Zur News: Datenschutz: DSGVO als Erfolg – Entlastungen in Aussicht
 

Oseberg

Cadet 4th Year
Dabei seit
Juli 2019
Beiträge
75
Die 15 Millionen Euro haben der Deutschen Wohnen bei 1 Milliarde Umsatz (2018) bestimmt wehgetan und die 10 Millionen bei Drillisch mit über 3,5 Milliarden erst recht. Als wenn in Deutschland Strafen ausgesprochen werden welche der Industrie bzw. irgend einem Gewerbe weh tuen. :mad:

Aber wehe jemand ist mit der GEZ im Rüclstand... dann läuft die Maschinerie direkt los. :rolleyes:
 

Crizzo

Commander
Dabei seit
Juli 2005
Beiträge
2.122
Ich fände ja mal eine Übersicht auf der Website vom Datenschutzbeauftragten super, der mal anhand von praktischen Beispielen (Datenbeispiele, Website Beispiele etc.) erklärt, was die Leute so brauchen und machen sollten.

So ist das großes Rätselraten und jeder macht es anders.
 

Endless Storm

Lieutenant
Dabei seit
Dez. 2008
Beiträge
615
Ich fände ja mal eine Übersicht auf der Website vom Datenschutzbeauftragten super, der mal anhand von praktischen Beispielen (Datenbeispiele, Website Beispiele etc.) erklärt, was die Leute so brauchen und machen sollten.
Vorsicht, in dem Moment, in der du ein schlechtes Beispiel Vorher und ein gutes Nachher präsentierst, läufst du ja Gefahr, durch das schlechte Vorher gegen die DSGVO zu verstoßen^^ Damit müssten sie sich selbst anzeigen :D

Ansonsten finde ich es einfach lachhaft, dass selbst Datenschutz-Experten nicht so recht wissen, was nun konkret DSGVO-Konform ist... Einfach zu schwammig das Ganze. Die vielen kleinen Unternehmen tun mir so dermaßen leid...
 

Mithos

Lt. Commander
Dabei seit
März 2010
Beiträge
1.054
Die Idee hinter dieser Reform wird schon nobel sein, die Umsetzung ist aber leider "ungeplant", um nicht zu sagen stümperhaft.

Beispiel bei uns in der Schule. Unsere Schüler mussten auf deinem Blatt angeben, welche Daten wo veröffentlicht werden dürfen.

Orte waren: Jahrbuch, Presse, Schulhomepage
Daten waren: Foto, Video, Andere (darunter zählen Name,...)

Jetzt gab es Schüler, die kreuzten z.B. nicht Andere an, vermutlich weil sie nicht genau wussten, was darunter denn noch alles fallen kann. Theoretisch dürfen die also nicht namentlich im Jahrbuch genannt werden bei den Klassenfotos. (auf den Hinweis meinerseits haben meine dann alle das Kreuz gesetzt)

Andere kreuzten an, dass sie nicht auf der Homepage auftauchen wollen. Bei Wettbewerben werden immer die erstplatzierten genannt. Fällt einer dieser Leute darunter, müsste man z.B. den Namen schwärzen.

Ein Problem ist auch, dass es für die Lehrerschaft kaum einsehbar ist, wer denn nun was will. Bei jedem Bericht müsste man erstmal die Personen im Text und dem Foto sichten, sicherstellen dass sie alle kreuze gesetzt haben und dann veröffentlichen. Aber es gibt keine "schnelle" Möglichkeit das in Erfahrung zu bringen. Vor allem weil man nicht alle direkt namentlich kennt.

Auf meine Frage, wie man denn in so einem Fall umzugehen hat trifft man nur auf Schulterzucken. Jeder weiß, dass es eigentlich ein Problem darstellt, aber jeder kehrt es unter dem Teppich. "Es wird schon keiner klagen".

Die Anweisungen von Ministerium werden halt umgesetzt, durchdacht ist das ganze aber nicht.
 

trpna

Cadet 4th Year
Dabei seit
Dez. 2017
Beiträge
108
Als E-Commerce Betreiber ist die DSGVO eine Katastrophe. Keine klaren Richtlinien, alle paar Monate neue Richtentscheide von Gerichten, Unsicherheiten bzgl. Google Analytics/Tag Manager und auch die Form der Einwilligung (Opt-In für Tracking Cookies?) ist nicht klar definiert.

Wenn wir alle paar Monate Anpassungen in der Erfassung der Daten vornehmen müssen, sind diese kaum vergleichbar/verlieren an Aussagekraft.

Insbesondere self-hosted Lösungen (z.B. Matomo) sollten von diesen Überreglementierungen vollumfänglich befreit werden, da keine Weitergabe der Daten erfolgt.
 

DJMadMax

Captain
Dabei seit
Mai 2007
Beiträge
3.795
Die 15 Millionen Euro haben der Deutschen Wohnen bei 1 Milliarde Umsatz (2018) bestimmt wehgetan und die 10 Millionen bei Drillisch mit über 3,5 Milliarden erst recht. Als wenn in Deutschland Strafen ausgesprochen werden welche der Industrie bzw. irgend einem Gewerbe weh tuen. :mad:

Aber wehe jemand ist mit der GEZ im Rüclstand... dann läuft die Maschinerie direkt los. :rolleyes:
Das Perverse an der DSGVO ist, dass du auch als kleine Klitsche mit ner Millionen Umsatz im Jahr die Höchststrafe von 10 Millionen Euro aufgebrummt bekommen kannst. Für Unternehmen, die mit personenbezogenen Daten (vor Allem: im Auftrag des jeweiligen Kunden) arbeiten, ist das nicht nur ein Genickbruch, es ist auch ein absoluter Drahtseilakt, den unausgegorenen Problemen, die mit der DSGVO geschaffen wurden, adäquat und rechtlich korrekt aus dem Weg zu geben.
 

Laskaris

Ensign
Dabei seit
Aug. 2018
Beiträge
142
Unsicherheit besteht aber nicht nur bei Unternehmen, selbst Datenschützer kämpfen noch mit der Umsetzung der DSGVO.
Wenn selbst Datenschutzexperten nicht wissen, was die DSGVO in der Praxis genau bedeutet, kann man wohl kaum davon sprechen, dass durch diese Verordnung die Rechtssicherheit erhöht wird. Im Gegenteil.

Brink vertritt laut einem Bericht von Golem die Auffassung, die Social-Media-Abstinenz gelte nicht nur für Datenschutzbeauftragte, sondern „für alle Behörden und auch Privatunternehmen“. Eine Ausnahmen [sic!] wären lediglich Privatnutzer.
Ich kann mir kaum vorstellen, dass sich diese Rechtsauffassunf durchsetzt. Ansonsten würde das im Klartext bedeuten, dass EU-Unternehmen die sozialen Medien nicht mehr nutzen könnten, weil sie ansonsten in rechtliche Schwierigkeiten kämen. Und das wäre ja, gelinde gesagt, ein ziemlich gravierender Wettbewerbsnachteil.

Bis all das geklärt ist, herrscht jedenfalls das große Rätselraten. Und die Leute, die sowieso ständig auf die EU schimpfen, haben wieder Munition ...
 
Zuletzt bearbeitet:

JP-M

Lieutenant
Dabei seit
Mai 2008
Beiträge
959
Ein voller Erfolg. So viel Spam hatte ich noch nie auf der Emailadresse aus der Datenschutzerklärung. Und bisher hat mir noch keiner dieser Spammer seine Datenschutzerklärung zur Verfügung gestellt bzw. um Erlaubnis gefragt bevor der Spam kam.

Überall machen sie rum mit Datenschutz, aber Kontaktdaten sind einfach mal so im Klartext frei zugänglich anzubringen ohne Kontrolle darüber welche Schindluder damit getrieben werden. Selbst für Seiten auf denen es keine Cookies, extern eingebundene Ressourcen oder sonst was gibt, es reicht einfach schon, dass ein Webserver Logdateien schreibt (bzw. gar schreiben könnte)...
 
Dabei seit
Feb. 2009
Beiträge
132
Eine gute Entwicklung.

Leider kommen wieder wie auf Bestellung die Trolle ... äh, Kommentatoren mit unfundierten Meinungen heraus. Kommt, werft noch mehr unsinnige Verknüpfungen in den Raum, die nichts mit dr DSGTVO zu tun haben, und erzählt mehr Anekdoten von Situationen, die sich nie ereignet haben oder bei denen sich eure Leute nur blöd angestellt haben.
 

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
8.457
DSGVO bedeutete bei mir, dass mir jede einzelne Website eine Mail geschickt hat mit “Bestätige unsere neuen Datenschutzrichtlinien um diese Seite weiter besuchen zu können.”
Ohne Bestätigung ist nix. Also imho alles so wie vorher..
Selbst wenn mal ein Unternehmen gegen Regeln verstößt (über die man ja nicht so richtig im Klaren ist) werden ja so harmlose Strafen wie bei 1&1 verteilt. Wenn die das Urteil dank Revision nicht noch nach unten drücken können.
 

[wege]mini

Captain
Dabei seit
Juli 2018
Beiträge
3.152
Und das wäre ja, gelinde gesagt, ein ziemlich gravierender Wettbewerbsnachteil.
So lange, Twitter oder Facebook von staatlichen Behörden wie der Polizei genutzt werden, um ihre Bürger schnell über schlimme kommende Dinge zu informieren, wird sich diese sehr eigenartige Sichtweise des "Datenschutzes" auch nicht durchsetzen.

Persönlich finde ich es zwar auch absolut zum Kotzen, dass z.B. der Präsident der Vereinigten Staaten Twitter benutzt (der trennt niemals sauber, was sagt Trump, was der Präsident) , aber was will man machen?

btt:

So lange der Staat sich weiterhin an seine Gesetze hält und weiterhin nach spätestens 15 Jahren alles gelöscht werden muss, bin ich immer ein Fan von Datenschutz :D

mfg
 

trpna

Cadet 4th Year
Dabei seit
Dez. 2017
Beiträge
108
@Fritzler Ohne Daten von Analysetools fehlen wichtige Kennzahlen um die Wirksamkeit von Marketingmassnahmen zu messen oder das Kundenverhalten im Shop zu verstehen und den Conversio Funnel zu optimieren. Mit anderen Worten: finanzielle Mittel können nicht optimal eingesetzt werden bzw. es besteht ein Nachteil durch Informationsmangel gegenüber der Konkurrenz.

Wir verwenden aber sowieso Matomo. Dass man nicht zwingend Google die Daten überlässt, sondern auf Tools zurückgreift, mit welchen man volle Kontrolle über die Daten hat, halte ich für sinnvoll und in diesem Punkt stimme ich dir zu. Ein vollständiger Verzicht auf Datenerfassung ist nicht realistisch.

Deshalb ja auch meine Forderung, self-hosted Tools gegenüber Drittanbietern besser zu stellen.
 

Zer0DEV

Ensign
Dabei seit
Dez. 2006
Beiträge
195
Ich fände ja mal eine Übersicht auf der Website vom Datenschutzbeauftragten super, der mal anhand von praktischen Beispielen (Datenbeispiele, Website Beispiele etc.) erklärt, was die Leute so brauchen und machen sollten.

So ist das großes Rätselraten und jeder macht es anders.
Du musst dir einfach nur die Unstimmigkeiten bei den einzelnen Aufsichtsbehörden der Bundesländer anschauen. Der eine so, der andere so ...

Die wollen gar nicht, dass man es verstehen kann was die DSGVO vorgibt. Der Interpretationsspielraum ist bewusst groß gehalten.
 

grill

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.047
DSGVO am Arsch. Warum braucht ein Zahnarzt für einen online abzuschließenden Sprechstundentermin alle meine Daten wie Name, Alter, Anschrift, Kontaktdaten wie Telefonnummer und E-Mail-Adresse.

Und warum gibt es keine Möglichkeit sowas auf DSGVO Konformität zu prüfen?

Alles in allem nur Beschiss.
 

Piktogramm

Vice Admiral
Dabei seit
Okt. 2008
Beiträge
6.157
Ansonsten finde ich es einfach lachhaft, dass selbst Datenschutz-Experten nicht so recht wissen, was nun konkret DSGVO-Konform ist... Einfach zu schwammig das Ganze. Die vielen kleinen Unternehmen tun mir so dermaßen leid...
Die EU-Verordnung ist sehr klar formuliert. Die Umsetzung in deutsches Recht ist etwas komisch aber noch brauchbar. Was dann Behörden und Datenschutzverunsicherer drauß machen ist mitunter einfach Müll. Tip, wenn es einen Betrifft einfach die EU-Verordnung bzw. deren offizielle Übersetzung lesen. Klarer wird es bei Rechtstexten nicht.

Das Perverse an der DSGVO ist, dass du auch als kleine Klitsche mit ner Millionen Umsatz im Jahr die Höchststrafe von 10 Millionen Euro aufgebrummt bekommen kannst. Für Unternehmen, die mit personenbezogenen Daten (vor Allem: im Auftrag des jeweiligen Kunden) arbeiten, ist das nicht nur ein Genickbruch, es ist auch ein absoluter Drahtseilakt, den unausgegorenen Problemen, die mit der DSGVO geschaffen wurden, adäquat und rechtlich korrekt aus dem Weg zu geben.
Als "kleine Klitsche" die 10.000.000€ zu schaffen wäre eine Kunst für sich. Dazu müsste man mit voller Absicht versuchen die Daten von Privatpersonen Geld zu erwirtschaften und gleichzeitg diesen Personen ein völlig anderen Geschäftszweck vorgaukeln.
Mit halbwegs realem Aufwand zum Schutz der eignen und Kundendaten sind 10 Mio € als kleines Unternehmen nicht zu schaffen.


Du musst dir einfach nur die Unstimmigkeiten bei den einzelnen Aufsichtsbehörden der Bundesländer anschauen. Der eine so, der andere so ...

Die wollen gar nicht, dass man es verstehen kann was die DSGVO vorgibt. Der Interpretationsspielraum ist bewusst groß gehalten.
Nochmal, DGSVO als EU-Verordnung ist sehr klar und sauber formuliert. Unschärfe gibt es da nicht solang man dem erkennbaren Willen des Gesetzgebers folgt (wenig Daten erheben, erhobene Daten im Zugriff beschränken, unnötige Daten löschen).
Das die Behörden da scheiße bauen steht auf einem anderen Blatt. Hab da auch ein paar schreiben, die der DSGVO / dem Bundesdatenschutzgesetz widersprechen bekommen..

DSGVO am Arsch. Warum braucht ein Zahnarzt für einen online abzuschließenden Sprechstundentermin alle meine Daten wie Name, Alter, Anschrift, Kontaktdaten wie Telefonnummer und E-Mail-Adresse.

Und warum gibt es keine Möglichkeit sowas auf DSGVO Konformität zu prüfen?

Alles in allem nur Beschiss.
(Unentschuldigt) Nicht wahrgenommene Termine dürfen den nicht erschienen Personen in Rechnung gestellt werden -> Datenerhebung für Rechnungsstellung ist sinnvoll und zulässig

Konformität prüfen: Ja welchen Datenschutzbeauftragten nennt denn die Praxis?
 

Hansdampf12345

Captain
Dabei seit
Nov. 2005
Beiträge
3.744
[...]
Beispiel bei uns in der Schule. Unsere Schüler mussten auf deinem Blatt angeben, welche Daten wo veröffentlicht werden dürfen.[...]
Das sieht mir, wie so oft, viel mehr danach aus, dass aktuell bei Daten jeder nur noch an die DSGVO denkt.
Einige deiner Beispiele in der Schule haben gar nichts mit der DSGVO zu tun.
Zum Beispiel die namentliche Erwähnung von Erstplatzierten von Wettbewerben. Nehmen wir an, die örtliche Zeitung berichtet ebenfalls. Glaubst du, da füllt einer ein DSGVO-Schreiben aus, wenn er die Namen nennt?
Nö! Müssen die nämlich auch nicht.

Vielleicht wäre mal ne Fortbildung in Sachen Medienrecht sinnvoll (z.B. Einwilligung für die Veröffentlichung von Fotos etc., ganz wichtig: konkludente Einwilligung; dann vielleicht noch etwas Informationsfreiheit und so).
 
Top