Topic: Die DSGVO - Schutz eurer Daten (Read 589 times)

Das EU Blockchain Observatory and Forum hat gerade was zum Thema GDPR/DSVGO und Blockchain veröffentlicht. Sicher für den ein oder anderen lesenswert:
https://www.eublockchainforum.eu/sites/default/files/reports/workshop_2_report_-_gdpr.pdf

nein, die DSGVO trifft alle daten die in einem Dateisystem gespeichert sind.
Dateisystem im sinne der DSGVO wohlgemerkt und dies ist so definiert:
"jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;"

damit sind auch geordnete Akten die geordnet sind mit erfasst.
Im Erwägungsgrund 15 wird dies auch noch einmal betont:
"Akten oder Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien geordnet sind, sollten nicht in den Anwendungsbereich dieser Verordnung fallen."
das bedeutet im Umkehrschluss das geordnete Akten oder Daten sehr wohl unter den Anwendungsbereich der DSGVO fallen.

Daher denke ich auch, dass sich die Detusche Behörde hier mit Ihrer meinung das Klingelschilder keine Dateisysteme sind, sehr aus dem Fenster lehnt. Aber eine Behördenmeinung ist eben auch nur eine Meinung, so wie die Steuer ja auch seltsame Meinungen manchmal hat oder die BAFIN.
Daher ist das schon ein Interessantes Thema (wenn man die DSGVO interessant findet)

Es steht natürlich jedem Frei seine Einwilligung zu geben oder auch eine anderer Interessensabwägung getroffen wird. Die dann aber Behördlich eben auch anerkannt werden müsste.

Ich würde es mit 6.b machen und in die Mietverträge reinschreiben dass der Name an die Tür kommt..
Einwilligung hat halt den Nachteil das diese Widerrufen werden kann.

Ich bin jetzt nicht ganz auf dem aktuellen Stand, aber soweit ich weiß, betrifft die DSGVO ja eigentlich nur digital verarbeitete Daten, oder? Ich glaube in Österreich ist es so, dass die Namen auf den Klingelschildern eigentlich schon stehen bleiben dürfen: https://derstandard.at/2000089796104/Warum-der-Name-auf-dem-Klingelschild-bleiben-darf

ok, das war mir neu

Ich kanne bisher nur, das bei keinem festen Wohnsitz Briefe im Amstgericht ausgelegt werden oder bei vereinfachter Zustellung durch die Post in der zuständigen Filiale lagernd aufbewahrt wird. Sie entfalten dann trotzdem ihre Gültigkeit, da man in solchen Fällen selbst sich drum kümmern muss, die Post zu bekommen

Wer also keine Post empfangen kann, wird nur in seltenen Fällen den Brief von einem Gerichtsvollzieher überreicht bekommen. Nur wenige Schriftstücke müssen so übermittelt werden. Die meisten können auch lagernd ihre Gültigkeit erlangen.

heist also: man muss dann selbst regelmässig die möglichen Orte abklappern um keine Fristen zu vergeigen. Gewinnen wird man also nichts dabei. Mit Weglaufen hat noch nie jemand den Staat zu irgendwas zwingen können (weglaufen auch im Sinne von nicht auffindbar sein). Die Regeln werden so definiert, das sie zum Nachteil dessen gehen, der nicht gefunden werden will. Bis man dann in Verjährung kommt, das dauert. All zu lang ist das Leben ja auch nicht.

da liegst du Falsch.
Du musst auch in Deutschland auch keinen Namen an der Tür oder Briefkasten haben und kannst auch so fast anonym wohnen.
Was du machen musst ist dich zu Melden und den Behören damit deinen Wohnort mitzuteilen.

Auf diesem Wege kann dann auch etwas offizielles zugestellt werden.
Post oder so kommt dann natürlich zurück, dann muss der absender eben einen anderen Dienstleister finden der einem Dinge zustellt. (Behörden, Aushang..)

Ich denke mal, das ist in Deutschland SO nicht möglich. Wir haben kein Recht auf anonyme Wohnung wie es wohl in Österreich der Fall sein soll. Allerdings ist auch nur von Klingelschild die Rede. Vermutlich ist der Briefkasten davon nicht betroffen. Briefe kommen also trotzdem an, nur der Gerichtsvollzieher der Klingeln will, hat Probleme. Ebenfalls die Polizei.

Soweit ich das verstanden habe, soll eine Nummer den Namen ersetzen. Und nun kommen wir zum Knackpunkt: Da Behörden und Polizei ein berechtigtes Interesse haben, an der richtigen Türe zu klingeln, wird es wohl ein Register geben, das Nummer zu Wohnung zuordnet. Oder man muss an der Wohnungstüre seinen Namen dran kleben.

Der Aufwand wird erhöht, der Nutzen geht gegen Null und die Kosten bleiben zu 100% NICHT an der Hausverwaltung kleben, sondern an den Mietern. Und wen immer die Person die geklagt hat damit loswerden wollte, so wird sie ihn nicht los.

es ist einfach nur noch lächerlich was aktuell in den Köpfen von vielen Menschen vorgeht.

(ohne jetzt auf den spon link zu clicken aber aus anderen quellen)

Hier ging es ja nicht um das Klingelschild an sich sondern um die Veröffentlich durch einen 3. Ohne einwilligung.
Hätte der Vermieter das einfach vorher seine Mieter informiert und auf sein widerspruchsrecht hingewiesen wäre die entscheidung so nicht gefallen..
 

Keine Namen mehr auf Haustüren, auch 'ne nette Idee der Umsetzung:
http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-grundverordnung-220-000-wiener-mieter-verlieren-klingelschilder-a-1232989.html

Ich frage mich, wie ich dann noch eine ladungsfähige Anschrift nachweisen soll?

Dem kann ich nur vorbehaltlos zustimmen.

Alles war vorher schon so, jetzt aber wird es so hochgekocht, das jeder Muffe bekommt, weit über das Ziel rausschiesst und gefühlt nun alle zu Datenkraken werden. Und letztendlich ist es so, das man statt eine Webseite zu sehen, erstmal sovielen Dingen zustimmen muss, das man das eigentliche Ziel garnicht mehr im Sinn hat.

Ich surfe zb öfters im private Modus, was heist, keine cookies. Und ich habe genug Seiten die mir nun jedesmal erst einen OK Button anzeigen. Verständlich, den ich bin jedesmal ein "Neuer". Dabei hat die Menge an gespeicherten Daten nicht abgenommen, lediglich die Menge an Zustimmung nimmt zu. Das Internet wird dadurch nicht besser sondern nerviger und am Ende klickt man jeden Scheiss weg, weil man garnicht wissen will, was gespeichert wird und was nicht, sondern wissen will was auf der Seite steht.

Und was das Löschen angeht: was genau soll den gelöscht werden und wie? Deine Postings irgendwo...zb hier? Nein, das wird keiner machen. Weil dann ganze Threads völlig unzusammenhängend werden und praktisch keinen Sinn mehr ergeben. Allenfalls kann man deinen Nick löschen, wenn du den Account löscht.

Jedoch mit einem geschriebenen
@qwk: hab dich lieb ...
querverweise ich ja doch wieder, unlöschbar, auf den ursprünglichen Nick. Und mein Posting zu manipulieren wird wohl keiner wirklich wagen. Zumal es auch Nicks gibt die man nicht so einfach erkennen kann. zB wenn ich von meiner Chefin rede, meine ich eher nicht meinen Nick den ich benutze. Und dazu kommt, das es zensur wäre, mein Posting zu ändern, weil ein Dritter das so will.

Oder willst du im Shop Daten löschen lassen? Ja...aber frühestens in 10 Jahren, da das Finanzamt das so will. Finanzamt ist wichtiger als Datenschutz. Ok..was kann ich den noch löschen? Im Prinzip alles, was nicht anderswo querverlinkt ist. Und das ist alles was so uninteressant ist, das man es auch stehen lassen kann, es ist egal. Also realtisch bleibt nicht sehr viel über was löschbar wäre. Unlöschbar wird es, wenn man vorher zustimmt, das man auf das Löschen verzichtet. Diese Möglichkeit gibts ja auch noch, sie ist nicht unzulässig. Man muss sie nur etwas begründen, ein "ich will einfach nicht löschen" reicht nicht.

Ebenfalls darf man sich die Erlaubniss holen Daten weiter zu geben. Auch das ist nicht mehr rückgängig zu machen. Und da normalerweise anonymisiert weiter gegeben wird, ist das nicht mehr löschbar. Ok..man könnte es deanonymisieren, aber das ist garnicht zulässig. Also auch nicht, um dann das zu finden was gelöscht werden muss. Hier ist es wie mit Kopierschutz: es reicht wenn einer da ist, auch wenn er praktisch wirkungslos geworden ist. Trotzdem gilt es als Kopierschutz umgehen und damit strafbewehrt. Hier eben anonymisieren als Datenlöschschutz.

Schauen wir mal, was davon in 6 Monaten noch über ist. Siehe Cookie Zustimmung. Wer hat schonmal seine Cookies gelöscht und wer macht das erst seit es die Cookie Zustimmungsverordnung gibt? Ich lösche ab und zu mal cookies, aber eher selektiv weil ich so wie zb hier, gerne eingelooged bleiben will. Und vom Selektiv bin ich auch abgegangen, weils mir deutlich zuviel Arbeit ist. Der Nutzen geht gegen Null, Supercookie, Browserfingerprint etc machen fast alles was man sich an Arbeit aufhalst zunichte. Also kann ich es auch lassen wie es ist. Meine "Gegner" in diesem Kampf sind Programmierer wie ich einer bin. Schlau und extrem drauf trainiert, meine Hilfsmittel unnütz werden zu lassen. Ich programmiere SPS Steuerungen und Arduinos, ich habe nicht den Hauch einer Chance. Und um wieviel weniger Chancen hat dann ein Automechaniker, Bäcker, Jurist, oder Arzt?

Teilweise habe ich erst erfahren, wo ich überhaupt alles angemeldet war 

der erste schritt wäre es den webmaster der seite zu kontaktieren die deine daten veröffentlicht hat bzw. noch immer veröffentlicht.
hier noch ein link: https://support.google.com/websearch/troubleshooter/3111061?hl=de
man kann per formular suchergebnisse von google entfernen lassen... aber das für alle suchmaschinen durchspielen macht nicht viel spaß.

wo uns die DSGVO noch hin bringt wird spannend. auf jeden fall erhalte ich jetzt einige newsletter weniger als noch vor ein paar wochen 

archive.org

Auch ganz gut: http://www.faz.net/aktuell/wirtschaft/diginomics/skurrile-folgen-der-dsgvo-15609815.html

Gar nicht.
Das Internet vergisst nix.

Nee, im Ernst:
Die Seiten die sie gehostet haben müssen sie löschen, und dann alle Suchmaschinen.
Und wer weiß, welche Archivservices sich erstmal alles an Land ziehen ohne es direkt zu veröffentlichen.
Quasi unmöglich.

tja, das möchte ich auch gerne wissen. Aber jetzt frage ich mich mehr, wie ich sie wieder aus dem Internet rausbekomme.

Wie bitte kommen deine privaten Rechnungen so ins Internet das Google die findet?

Da müsstest du jede Suchmaschine anschreiben, weil alle letztendlich ja nur den Seitencontent abfragen, also gibt es irgendwo eine Seite, die deine privaten Dokumente zumindest frei zugänglich verlinkt hatte.

ja gut, das habe ich inzwischen auch kapiert, aber wenn ich die neue DSGVO richtig verstehe, müsste es jetzt von Google eine deutsche Adresse geben, über die ich erfahren kann, was Google über mich gespeichert hat. Da müsste ich eigentlich auch beantragen können, dass alle meine Daten gelöscht werden.

Die bekommen dich immer wieder eingefangen. Da arbeiten hunderte Leute wohl nur daran jeden Nutzer eindeutig zu identifizieren.

wie mache ich das denn nun in der Praxis?
Wenn ich z.B. von Google wissen will, welche Daten sie von mir gespeichert haben?

Ich habe bereits versucht, meine Spuren bei Google zu löschen, indem ich mir lauter neue Email-Adressen angelegt habe. Ich habe mir auch eine neue Prepaid-Handynummer besorgt. Doch wenn ich mir eine neue Prepaid-Handynummer besorge, muss ich eine Email-Adresse angeben. Wenn ich eine neue Email-Adresse anlege, muss ich eine Handynummer angeben. Was hat denn das eine mit dem anderen zu tun? Diese Regelungen helfen nur den Datenkraken, mich eindeutig identifizieren zu können. Deshalb kann ich trotz aller Ummeldungen auch heute noch beispielsweise 5 Jahre alte, private Rechnungen (sie werden im PDF-Format angezeigt) finden, wenn ich bei Google nur meinen Vor- und Nachnamen eingebe.

Kann ich jetzt bei jeder Tankstelle sagen die müssen die Videos von mir löschen?

Frag doch mal nett an.

Wenn der Text gemeinfrei wäre, würde ich den in jede Datenschutzerklärung reinkopieren, auf der ich die Finger hab.

https://www.der-postillon.com/2018/05/ratgeber-dsgvo.html

Ist meiner Meinung nach augeblasener Mist.
Im Endeffekt wird es wieder nicht kontrolliert werden und schafft nur eine Scheinsicherheit.

Weil ja heute "Stichtag" ist, mal noch ein wenig Senf zum Thema.
Nach reiflicher Überlegung bin ich zu einem einzigen Schluss gekommen:

Die DSGVO schadet dem Datenschutz.

Jede noch so kleine Webseite sieht sich im Moment genötigt, eine seitenlange (oft mehr als 5 DIN A 4 Seiten Text) Datenschutzerklärung abzugeben und die "Zustimmung" der Nutzer zu ebendieser einzufordern oder vorauszusetzen.
Dieses "Mehr" an Information sorgt nicht für mehr Transparenz, sondern für weniger.
Dadurch, dass somit alle Webseiten wie "Datenkraken" erscheinen, wird es für den Normalanwender schwieriger, normalen, sinnvollen und auch sparsamen Daten-Gebrauch von echtem -Missbrauch zu unterscheiden.

Anders gesagt: für den Laien sehen Facebook und Co. nicht mehr so schlimm aus, weil ja alle Webseiten tonnenweise Daten verarbeiten.


Dass selbst das normale "Funktionieren" des WWW / HTTP, bzw. die Normaleinstellungen von Webservern und -Browsern dazu führen, dass zahlreiche Daten "erhoben", "gespeichert" und "verarbeitet" werden, weil das Internet halt nun mal so funktioniert, sorgt dafür, dass selbst eine extrem einfache, in besonders herausragendem Maße die Privatsphäre der Nutzer achtende Webseite nicht um eine Datenschutzerklärung herum kommt, die zumindest auf das Verarbeiten der IP-Adresse und der vom Browser gesendeten Request-Daten hinweist.

Prinzipiell ist es wirklich so dass in Deutschland die DSGVO nicht so viele änderungen gegen das BDSG bringt.
Auch werden manche sachen einfacher (erstaunlicherweise ) Man denke nur das §11 BDSG wegfällt. Gut er wird durch andere Verfahren ersetzt aber die starre fixierung auf die TOMs nach anhang zu §9 BDSG ist weggefallen. Viele Firmen nutzen diese dennoch aber evtl kannn man darauf nun verzichten. Ich würde es zwar keinen raten da sich die ADV in Deutschland bewährt hat.. wir werden sehen. Kommentare von Aufsichtsbehörden gehen dahin dass diese das auch weiter so haben wollen.
Dann Was auch einfacher wird für Deutschland ist unter umständen die bessere Möglichkeit innerhalb eines Konzerns sich als Joined Controller zu positionieren und so auf einige (eh meistens nur kosmetischer Natur) Unterschriebene Dokumentenstapel zu verzichten.
Auch die Möglichkeit einen Konzerndatenschutzbeauftragten zu berufen ist Interessant. Nur ist hier die Frage und wird vermutlich später geklärt werden, wie sich das mit dem BDSG_neu verhällt das dieses wieder enschränkt. Hier ist abzuwarten ob Deutschland die öffnungsklausel dazu zu weit gefasst hat.


Wichtige Änderungen, die nicht nur kosmetischen Handlungsbedarf erforden (kommt natürlich auf dein Unternehmen an) gibt es aber auch.
- Software muss nach Privacy By Design entwickelt werden

- Voreinstellungen müssen auf Datensparsamkeit angepasst sein

- Der Scope der betroffenen Personen wurde so weit gefasst dass auch jetzt eben Firmen im Ausland betroffen sind. (wie man da das durchsetzen kann steht auf einem anderen Blatt)

- Right of Data Protability. Das ist vermutlich der Punkt der am meisten Firmen vermutlich etwas zu knappern haben. Da immer noch nicht ganz klar ist wie weit man hier die Personenbezogenen Daten und den Content incudieren sollte.


Viel Interesannter wird für viele Firmen statt der DSGVO sicherlich die direkte Verbindung zur EPrivacy Regulierung. Hier gibt es aber ja (leider für die die es umsetzen müssen) noch keine Einigung auf die neue EPrivacy regulierung. Diese sollte eigentlich auch am 25.5. in kraft treten.. mal sehen ob diese evtl doch dieses Jahr noch kommt.

Was auch noch eine Verbesserung ist, ist der wegfall des Öffentlichen Verfahrensverzeichnisses. Das ist für Deutsche Firmen schon auch eine Vereinfachung so muss man nur noch ein Verzeichnis führen. (das gab es im BDSG ja eh schon, hier ist viel zu tun für andere Länder die so was noch nicht kannten)


so, mal weiter frühstücken
 

Ich bin selbst Unternehmer und betroffen, entsprechend kann ich das letztlich bestätigen. Und nicht zuletzt aus dem Grund ärgere ich mich über die DSVGO. Wieder mal ein aufgeblähter Bürokratie-Wust, der mittlerweile schon fast an die ISO 9000 heranreicht, dem sich jetzt plötzlich jedes größere Kleinunternehmen mit gewissem Aufwand stellen muss. Wieder einmal werden Arbeitsbeschaffungsmaßnahmen in Form von "Datenschutzbeauftragten" geschaffen, die (natürlich) einen besonderen Kündigungsschutz mit sich bringen und gerade für kleinere Unternehmen unverhältnismäßig hohe Kosten verursachen.
Zugleich fällt die übliche Horde der Consultants aus der Angstmacher-Industrie über den unwissenden Kleinunternehmer her und dreht ihm überteuerte Beratungsleistungen an oder alternativ eben gleich die Auslagerung von trivialen Dienstleistungen, für die der Unternehmer einfach nicht auch noch die Zeit und Nerven hat.

Und das alles wofür? Dafür, dass der Verbraucher unter dem Strich exakt nix davon hat.

Nein, das einzig Positive an der DSVGO sind die angepassten Höchststrafen, die jetzt überhaupt mal erlauben, Facebook, Google & Co. da zu packen, wo es weh tut, bei der Geldbörse.
Der Kollateralschaden für die Kleinunternehmer wird leider billigend in Kauf genommen ist aber, wenn man es genau nimmt, nicht die Schuld der Politik, sondern der unseriösen Geschäftemacher aus der Riege der Berater, Anwälte, Dienstleister etc.

Das Problem ist einfach, dass der Kleinunternehmer unmöglich wissen kann, ob die Panikmache "gigantische Strafen drohen, wenn du nicht..." zutreffend ist oder nicht. Selbst anwaltliche Beratung wird ihm da nichts nützen, weil er ohnehin nur hören wird "kommt drauf an"

Wer sich genau informiert und selbst in die Materie einarbeiten kann, bemerkt schnell, dass die DSVGO so wenig Neuerungen mit sich bringt, dass eigentlich kaum, bzw. nur kosmetischer Handlungsbedarf besteht.

Dieses "Recht auf Vergessen" hat es in diversen Ausprägungen in Deutschland eigentlich schon immer gegeben.
Nur kam halt jetzt jemand auf die Idee, diesen kernigen Begriff dafür einzuführen.

Der Rechtsanspruch auf Löschung ungerechtfertigt gespeicherter Daten ist irgendwann in den Neunzigern so langsam in die Rechtsprechung gekommen, wenn ich mich recht erinnere.

Und das ist eigentlich auch das Problem mit diesem neuen Begriff dafür: die Politik brüstet sich damit, hier ein neues Verbraucherrecht geschaffen zu haben (obwohl es dieses bereits gab).

Zugleich ändert die Politik genau gar nichts an den eigentlichen Problemen, die die effektive Durchsetzung dieses Rechtsanspruchs auch in der Vergangenheit faktisch ausgehebelt haben:

1. die meisten Daten dürfen auch nach Löschungsaufforderung nicht gelöscht werden, weil sie aus anderen Gründen aufbewahrt werden müssen (im geschäftlichen Verkehr, d.h. jeder Vertrag, jede Rechnung, aber im Zweifel auch einfache Angebote, und wenn man es auf die Spitze treibt sogar Werbung)

2. der Verbraucher hat zwar einen Rechtsanspruch auf Auskunft (den er schon IMMER hatte), es gibt aber umgekehrt keine proaktive Auskunftspflicht dessen, der Daten über einen Verbraucher speichert. Das zeigt sich dann an so witzlosen Regelungen wie dem Anspruch gegenüber der Schufa, einmal jährlich auf Anfrage eine Selbstauskunft kostenlos zu erhalten. Notwendig für einen effektiven Verbraucherschutz wäre umgekehrt die aktive Auskunftspflicht des Speichernden gegenüber dem Verbraucher. In der Realität sind über den gläsernen Konsumenten an hunderten oder tausenden von Stellen Daten gespeichert. Es ist faktisch unmöglich, als Verbraucher Kenntnis darüber zu erlangen, wer und wo überall Daten über einen gespeichert hat. Und dennoch hält man es für ausreichenden Datenschutz, wenn der Verbraucher ja auf Anfrage diese Information erhält.

3. die fadenscheinige Zustimmungserklärung des Verbrauchers genügt, um das Verbraucherrecht praktisch auszuhebeln. D.h. Facebook legt dir ein paar hundert Seiten Datenschutzerklärung und AGB vor, die du mit einem "ja klar, hab ich gelesen" wegklickst, und schon darf Facebook einfach so gut wie alles. Da es in der Realität für einen Normalbürger weder zumutbar, noch in vielen Fällen überhaupt möglich ist, vor der Zustimmung in volle Kenntnis und Bewusstsein der Einwilligungserklärung zu gelangen, ist das genau genommen ohnehin unwirksam, aber die "Beweislast" liegt zumindest schonmal beim Verbraucher.

Schöner Post.

Es zeigt allerdings Wirkung. D.h. ob es schon seit Ewigkeiten so war, ändert leider nichts daran, dass die Unternehmen die Auswirkungen jetzt zu spüren bekommen. Als Webentwickler bekomme ich das tagtäglich mit (sowohl Unternehmen, die Dienstleistungen zur Vorbereitung / Umsetzung anbieten als auch verunsicherte Kunden von uns, die unsere Supportkapazitäten stark beanspruchen oder eben Mails mit Dokumenten, die wir ausfüllen "müssen" mit Informationen über Cookies, gespeicherte Daten usw).

Auch der Gedanke mit den Abmahnanwälten kam mir bereits… direkt, als ich mich das erste Mal etwas näher mit dem Thema befasst habe. Es ist einfach ein gefundenes Fressen, das mit Sicherheit nicht ausgelassen werden wird.

Als jemand der häufig mit Unternehmen zu tun hat verstehe ich nicht wieso die DSGVO hier runtergespielt wird. Ja, aus materieller Sicht gibt es nicht viel Neues, aber aufgrund der Sanktionen besteht enorme Nervosität bei vielen kleinen Unternehmen. Hinzu kommt eine Reihe von Auslegungsfragen, die für große  Rechtsunsicherheit sorgen.

Ich muss mich wirklich ärgern, wenn es heißt, dass die DSGVO hinter „den Erwartungen“ zurückbleibt. Konsumenten- und Datenschützer haben leider immer nur die bösen Googles und Facebooks der Welt im Auge und vergessen dabei, dass enormer Kolateralschaden bei kleinen Unternehmen entsteht, die mit der Umsetzung völlig überfordert sind.

Danke für die Info, sehr interessant da auch mal andere Meinungen zu hören!

Bzgl Recht auf Vergessen ... das hat bei uns in der Firma doch einen nicht unerheblichen Aufwand verursacht die letzten Monate, war also bei uns definitiv bisher nicht möglich. Weisst du zufällig seit wann es das Recht schon geben sollte?

Die ist schon länger in Kraft, Ende Mai endet nur endgültig die Übergangsfrist.

Im Übrigen enthält die neue DSGVO bei genauem Hinsehen nichts neues.
Sämtliche Regelungen waren teilweise schon seit vielen Jahren in Kraft, sie wurden mit der neuen Verordnung lediglich konkretisiert, auf EU-Ebene vereinheitlicht und die Sanktionen für Verstöße wurden "verschärft" (wobei das eigentlich nur die Obergrenzen der Strafen angeht, um zu verhindern, dass sich Firmen wie Google, Facebook und Co. schlapp lachen, wenn sie nur ein paar hundert Euro Bußgeld abdrücken müssen).

Ich schreibe das vor allem deswegen, weil mit der neuen DSVGO aus so ziemlich jedem Loch derzeit "Experten", "Berater" und was weiß ich noch alles gekrochen kommt, den Unternehmern Angst macht und überteuerte Beratungsleistungen anzudrehen versucht.
Und vermutlich stehen die Abmahnanwälte ebenfalls bereits in den Startlöchern
Alles in Allem wieder mal große Panikmache und Geldschneiderei.

Alle diese Regelungen bestehen teilweise schon seit Jahrzehnten.

Nein.
Die Höchststrafen sind (theoretisch) unbegrenzt (Bemessung am Umsatz des Unternehmens), weshalb die Strafen jetzt für große Unternehmen "horrend hoch" ausfallen können.
Die Strafen an sich sind aber nicht in auffälliger Weise deutlich angehoben worden.


Im Übrigen muss ich als "Datenschützer" drauf hinweisen, dass die DSVGO weit hinter den Erwartungen zurückbleibt, die eine moderne Technologiegesellschaft in Zeiten von Big Data an den Datenschutz seitens Unternehmen haben sollte.
Faktisch bleibt der gläserne Bürger Konsument wehrlos der totalen Überwachung durch Google, Facebook & Co. ausgesetzt.

Die gesamte DSVGO ist Augenwischerei ohne echte, relevante Eingriffe in die Sammelwut der Datenkraken.

Grüß euch!

Bin mir nicht sicher ob hier jeder weiß, dass jetzt mit Ende Mai eine neue EU-weite Datenschutzgrundverordnung in Kraft tritt. Hier kurz zusammengefasst, was das für uns bedeutet:

- Die DSGVO beinhaltet unter anderem das Recht auf Vergessen, dh. auf euren Wunsch muss eine Firma alle über euch gespeicherten Daten löschen
- Ihr habt nun das Recht Auskunft zu erhalten, welche Daten eine Firma über euch wie lange speichert
- Die DSGVO betrifft JEDE Firma, die personenbezogene Daten verarbeitet, egal ob die Firma ihren Sitz in der EU hat oder nicht. Trifft also auch auf Firmen zu die ICOs veranstalten und ein KYC verlangen
- Die Strafen für Verstöße gegen die DSGVO sind horrend hoch

Ist mMn ein sehr wichtiger Schritt in die richtige Richtung und gibt uns Konsumenten etwas mehr Kontrolle über die eigenen Daten.

Wer mehr Details wissen möchte hier eine sehr gute Zusammenfassung: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html