News Datenschutz: DSGVO als Erfolg – Entlastungen in Aussicht

@Doktor Gnom : prinzipiell ja! Woher die Infos kommen ist ja egal, solange die Quelle seriös ist.
In Sachen Schule muss man dann noch mal zwischen den Bundesländern unterscheiden.
Die von dir genannte Seite gilt für Schulen in Bayern.


Mithos schrieb:
Wenn dein Vorgesetzter sagt, dass du das zu machen hast, dann machst du das.[...]

Sag ich ja, typisch Amt.
Wenn die sagen, dass ihr bei den Formularen nur jedes zweite Blatt lochen sollt, wundert und beschwert ihr euch darüber, dass sich die Formulare so schwer abheften lassen.

Ich empfehle einfach noch mal: Fortbildungsangebote wahrnehmen und beim Datenschutzbeauftragten des Landes informieren.
Der Datenschutzbeauftragte der Schule ist ja im Normalfall der erste Depp, der nicht Nein sagen konnte.
 
Hansdampf12345 schrieb:
Sag ich ja, typisch Amt.
Wenn die sagen, dass ihr bei den Formularen nur jedes zweite Blatt lochen sollt, wundert und beschwert ihr euch darüber, dass sich die Formulare so schwer abheften lassen.

Du mit deiner Weisheit nimmst natürlich alles selbst in die Hand, scheißt auf das, was von oben kommt und wunderst dich dann hoffentlich nicht, wenn es Konsequenzen gibt.

Und nochmal für dich, da du es offensichtlich nicht verstanden hast. Forbildungen bringen nichts, wenn die Leute, die diese halten eben Widersprüchliches von sich geben.
Da gibts eine EU-Richtlinie die X vorschreibt, eine nationale die Y vorschreibt. Auf meine Frage meinerseits, was denn jetzt gütlig ist kommt Schulterzucken.
 
Da hab ich wohl einen Nerv getroffen. :D

Wenn die Anweisung von oben Quatsch ist, dann Ja!
Natürlich mit dem Hinweis, warum und wieso.

Dann nenn doch mal ein paar der Richtlinien X und Y.
Klingt mir nämlich nach den typischen urbanen Legenden zu solchen Themen.
Irgendwo aufgeschnappt und ohne zu Hinterfragen weiter erzählt und so weiter.
 
Der Ahnsinnigew schrieb:
Eine gute Entwicklung.

Leider kommen wieder wie auf Bestellung die Trolle ... äh, Kommentatoren mit unfundierten Meinungen heraus. Kommt, werft noch mehr unsinnige Verknüpfungen in den Raum, die nichts mit dr DSGTVO zu tun haben, und erzählt mehr Anekdoten von Situationen, die sich nie ereignet haben oder bei denen sich eure Leute nur blöd angestellt haben.
Es ist in Schulen und Kindergärten schon echt sehr nervend. Alle Projekte ziehen sich wer darf wo drauf. Darf ich das Foto nutzen. Oh mist doch das Kind was nicht drauf darf auf dem Bild in der Zeitung.
Egal wo man hin kommt unterschreibt JEDER erst mal blind ein Blatt wo einem erzählt wird das ist wegen dem Datenschutz.
Und das sind keine Geschichten sondern deutsche Bürokratie die in allen Bereichen alles verlangsamt.
 
Bei uns an der Uni behindert die DSGVO mittlerweile schon den Forschungsbetrieb. Um bei Studien rechtlich abgesichert zu sein, wird von jedem Probanden eine Einwilligung benötigt. Das heißt in der Praxis: Jeder Proband muss sich erstmal 2-3 A4-Seiten durchlesen, diese auch verstehen (was oftmals auch eher fragwürdig ist) und anschließend noch unterschreiben. Klar laut DSGVO fallen anonymisierte Daten eigtl. nicht darunter, aber oftmals ist bei einzelnen Datensätzen auch nicht völlig klar, ob diese anonymisiert oder nur pseudonymisiert sind.

Die DSGVO ist sehr unausgegoren, bürokratisch und vor allem nicht praktikabel. Ich bezweifel auch, dass sich der Datenschutz in Europa dadurch nachhaltig verbessert hat. Ziel war es ja, die Datensammelwut der US-Konzerne zu beschränken, was meiner Meinung nach überhaupt nicht funktioniert hat. Google und Co. können mit ihren Rechtsabteilungen nur müde drüber lachen. Das einzige was sich geändert hat, ist, dass man jetzt auf jeder europäischen Seite Opt-In-Disclaimer wegklicken muss. Theoretisch muss auch jeder kleine Seitenbetreiber eine Datenschutzerklärung erstellten, welche 100% auf die eigene Seite abgestimmt ist. Ich bezweifel auch, dass Datenschutz-Anwälte in der Lage wären eine 100% übereinstimmende und rechtskonforme Datenschutzerklärung zu erstellen, denn dann müssten sie ein technisches Verständnis über Browser und Web-Dev besitzen und in der Lage sein, technisch von oben bis unten eine Seite zu analysieren (z.B. könnten auch viele Plugins in Wordpress unter die DSGVO-Auskunft fallen etc.). Das heißt auch, dass sich viele Seitenbetreiber (klein und groß) in einer rechtlich äußerst fragwürdigen Position befinden.
 
Zuletzt bearbeitet:
Der Bundesdatenschutzbeauftragte, ein SPD Politiker seit 1985, behauptet also das ein SPD Gesetz ein Erfolg ist.

Dann ist das ganz sicher so, egal was man persönlich darüber gedacht hat, in der Zwischenzeit bestätigt wurde oder an Problemen besteht.
 
  • Gefällt mir
Reaktionen: lex30, testwurst200 und FreedomOfSpeech
Das kommt dabei raus wenn in der Regierung Fachkräftemangel herrscht. Keiner der Herren, Damen und Diversen hat Ahnung von seinem Fachgebiet.
Die meisten Gesetze werden von Lobbyisten geschrieben, außer die DSGVO, denn da hat kein Wirtschaftsunternehmen Interesse dran.
Daher ist es auf "eigenem Mist" gewachsen und was für ein Pfusch dabei rauskommt sieht man ja.
 
  • Gefällt mir
Reaktionen: Voodoo_Freak
Piktogramm schrieb:
Seriöse Firmen haben sich vor der DSGVO ans Bundesdatenschutzgesetz gehalten und haben zur Umstellung zur DSGVO deshalb nahezu keinen zusätzlichen Aufwand gehabt.
Alle die deutlichen Mehraufwand hatten und haben, haben schlicht das alte Bundesdatenschutzgesetz (grob) missachtet

Technisch notwendig: Session Cookies, Cookies die Warenkörbe speichern, ... also alles was Funktionen erfüllt die dem Anwender klar und unmittelbar nutzen. Cookies deren Zweck nur dazu dienen Nutzer zu verwalten sind hingegen nicht zulässig (mit Ausnahmen)

1.) Als Österreicher habe ich ehrlich gesagt keine Ahnung, was vorher schon im deutschen Bundesdatenschutzgesetz enthalten war. Dann war das eben schon vorher purer Schwachsinn.
Alleine dass sich eine normape Firma mit so einem Blödsinn beschäftigen muss ist schon ein Reichen, wie sehr das Ganze ein Schuss nach hinten war.

2.) Was Cookies angeht: Einfach eine Cookiewarnung in die Seite rein klatschen, ob man sie nun braucht oder nicht und wer nicht zustimmt wird gleich geblockt, ob man nun Cookies hat oder nicht. Dann ist man das Problem los und jeder neue Kunde soll mal pauschal allem zustimmen und wer sich quer stellt, den beliefert man am besten gar nicht, weil so Leute machen sowieso nur Schwierigkeiten.
Ergänzung ()

FreedomOfSpeech schrieb:
Das kommt dabei raus wenn in der Regierung Fachkräftemangel herrscht. Keiner der Herren, Damen und Diversen hat Ahnung von seinem Fachgebiet.
Die meisten Gesetze werden von Lobbyisten geschrieben, außer die DSGVO, denn da hat kein Wirtschaftsunternehmen Interesse dran.
Daher ist es auf "eigenem Mist" gewachsen und was für ein Pfusch dabei rauskommt sieht man ja.

Diesmal waren es die Lobbyisten der Rechtsanwälte ;-)
 
Ein sehr bekannter (nord-)deutscher Möbelhändler sendet mit seit Jahren Briefpost (Werbung) zu.
Ich war dort nie Kunde - sprich ... die haben meine Adresse eingekauft.

Nun habe ich eine besonderen Familien-Namen.
"Uns" gibt es keine 50mal in Deutschland und mein Name ist sicher einzigartig
... und in unserem kleinen Bundesland erst recht. Das dürfte ich auch bzgl meines Nachnamens alleine sein, seit
meine Tante tot ist und meine Schwestern verheiratet mit neuem Namen im Nachbar-Bundesland leben.

Zweilmal schrieb ich per email ( Dummy email Adresse ), das ich keine Post mehr wolle.
Zweimal kam zurück, man könne mich nicht sperren, weil der komplette Datensatz nötig sei.
In deren Datenschutzerklärung findet sich, man habe laut DSGVO ein berechtigtes Interesse Daten in einer Sperrliste zu speichern ...damit kein Postversand mehr statt fände.

HALLO ?!? Die sollen meine Daten gar nicht speichern ... erst recht nicht in einer Sperrliste !
Falls mal wieder Post von denen kommt, werden wir das wohl mal mit dem Landesdatenschutzbeautragten
besprechen müssen :)
 
borizb schrieb:
... Nur mit dem Unterschied, dass du nicht 100 Mitarbeiter entlässt (oder analog dazu deine Kinder ins Heim schickst), wenn so eine Strafe kommt, um die Kosten zu kompensieren.
Tut mir leid, aber Deine Ansicht kann ich so nicht teilen. Wenn ein Unternehmen, welches einen Umsatz im Milliardenbereich einfährt wegen einer SCHULDHAFT UND MIT VORSATZ eingehandelten Strafe Mitarbeiter entlässt um diesen Verlust zu kompensieren, dann ist das einfach nur zweifelhafter Unternehmerethik und mangelnder Verantwortung für seine eigenen Mitarbeiter geschuldet.

Aber genau deine Begründung wird in Deutschland sehr gerne hergenommen wenn es um Themen wie Strafen oder Veränderungen der wirtschaftlichen Lage geht. Es werden Augen zugedrückt und Unternehmen subventioniert wo es geht. Das diese Unterstützung dann nur bewirkt das es auf Dauer mit diesen Missständen (Rechtsbrüche, Mangelnde Investitionsbereitschaft in neue Technologien) weitergeht und der Staat sich erpressbar macht... so weitsichtig sind die Wenigsten.

Zurück zum eigentlichen zum Thema: Ein Unternehmen welches SCHULDHAFT UND MIT VORSATZ gegen geltendes Recht und Gesetze verstößt ist ANGEMESSEN zu bestrafen! Genauso wie jede Privatperson auch die gegen Gesetze verstößt. Ist das nicht der Fall befinden wir uns im, wie es die Politik gerne dem Internet (=Neuland) unterstellt, in einem rechtfreien Raum in dem jeder machen kann was er will. Und davon haben wir meiner Meinung nach außerhalb des Internets schon zu viele.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: frank00000 und chartmix
andr_gin schrieb:
2.) Was Cookies angeht: Einfach eine Cookiewarnung in die Seite rein klatschen, ob man sie nun braucht oder nicht und wer nicht zustimmt wird gleich geblockt, ob man nun Cookies hat oder nicht. Dann ist man das Problem los und jeder neue Kunde soll mal pauschal allem zustimmen und wer sich quer stellt, den beliefert man am besten gar nicht, weil so Leute machen sowieso nur Schwierigkeiten.
Ergänzung ()

Du findest "overblocking" gut?

Ich bin ein Gegner von "pauschal allem Zustimmen" und damit gehöre ich garantiert nicht zur Minderheit ;)

Ich denke nicht, dass die Kunden dich brauchen sondern umgekehrt ;)
 
  • Gefällt mir
Reaktionen: frank00000
Piktogramm schrieb:
Seriöse Firmen haben sich vor der DSGVO ans Bundesdatenschutzgesetz gehalten und haben zur Umstellung zur DSGVO deshalb nahezu keinen zusätzlichen Aufwand gehabt.
Puh, nach dieser Kategorisierung bleiben nicht viele Firmen als seriös übrig, insbesondere die großen und Konzerne. ;)
 
Oseberg schrieb:
Die 15 Millionen Euro haben der Deutschen Wohnen bei 1 Milliarde Umsatz (2018) bestimmt wehgetan und die 10 Millionen bei Drillisch mit über 3,5 Milliarden erst recht. Als wenn in Deutschland Strafen ausgesprochen werden welche der Industrie bzw. irgend einem Gewerbe weh tuen. :mad:

Aber wehe jemand ist mit der GEZ im Rüclstand... dann läuft die Maschinerie direkt los. :rolleyes:
GEZ ist ein guter Einwand! Auch die müssen Auskünfte gemäß DSGVO geben. Wäre schön, wenn sämtliche Beitragszahler Auskünfte verlangen würden 😜
 
Oseberg schrieb:
Die 15 Millionen Euro haben der Deutschen Wohnen bei 1 Milliarde Umsatz (2018) bestimmt wehgetan und die 10 Millionen bei Drillisch mit über 3,5 Milliarden erst recht. Als wenn in Deutschland Strafen ausgesprochen werden welche der Industrie bzw. irgend einem Gewerbe weh tuen. :mad:

Aber wehe jemand ist mit der GEZ im Rüclstand... dann läuft die Maschinerie direkt los. :rolleyes:
Umsatz != Gewinn. Zugegeben, 2018 operativer Gewinn von 480 Mio ist hoch, aber 1 Mrd Umsatz sagt nichta aus. Es hätte ach kaum Gewinn sein können.
 
@Forum-Fraggle damit hast Du natürlich Recht und ich gebe zu die Unternehmensbilanzen jetzt im Voraus nicht kontrolliert zu haben. Aber ich gehe davon aus das die Maße aller Unternehmen in dieser Größenordnung ausreichend wirtschaftlich agieren um einen zweistelligen Millionenbetrag verkraften zu können.

Und gerade die Deutsche Wohnen ist kein Kind von Traurigkeit wenn es ums "auspressen" Ihrer Kunden geht.
 
  • Gefällt mir
Reaktionen: Forum-Fraggle
Shagrath schrieb:
Puh, nach dieser Kategorisierung bleiben nicht viele Firmen als seriös übrig, insbesondere die großen und Konzerne. ;)
Das ist leider wahr.
Ergänzung ()

andr_gin schrieb:
1.) Als Österreicher habe ich ehrlich gesagt keine Ahnung, was vorher schon im deutschen Bundesdatenschutzgesetz enthalten war. Dann war das eben schon vorher purer Schwachsinn.
Alleine dass sich eine normape Firma mit so einem Blödsinn beschäftigen muss ist schon ein Reichen, wie sehr das Ganze ein Schuss nach hinten war.
Das man sich als Firma an Gesetze halten muss und das unabhängig der Größe ist nichts Neues. Das man als Firma die Persönlichkeitsrechte seiner Kunden und Partner wahrt sollte eigentlich eine Selbstverständlichkeit sein. Ich frage mich ja, wie es Firmen schaffen zu operieren, wenn sich anscheinend vorher keiner Gedanken gemacht hat welche Daten man zur Rechnungslegung braucht und wie man den Kram archiviert. Wenn man diese Datenverwaltung verkackt eskaliert das doch sowieso zur nächsten Wirtschaftsprüfung. Macht man das halbwegs ordentlich und mit Absicherung nach Stand der Technik (was im Eigeninteresse der Firma ist, nicht dass Geschäftsdaten zur Konkurrenz abwandern) hat man den Großteil der DSGVO doch bereits erschlagen.

Edit: Österreich war in Sachen Datenschutz immer recht weit vorn dabei. Österreicher die über die DSGVO heulen, haben damit genauso wie in Deutschland also aller Wahrscheinlichkeit die Rechtslage missachtet. Der Wesentliche Unterschied nach der DSGVO war halt, dass das Misachten von Gesetzen auf einmal mangels Strafmaß keine Ordnungswidrigkeit mehr war sondern tatsächlich strafbewährt wurde.

2.) Was Cookies angeht: Einfach eine Cookiewarnung in die Seite rein klatschen, ob man sie nun braucht oder nicht und wer nicht zustimmt wird gleich geblockt, ob man nun Cookies hat oder nicht. Dann ist man das Problem los und jeder neue Kunde soll mal pauschal allem zustimmen und wer sich quer stellt, den beliefert man am besten gar nicht, weil so Leute machen sowieso nur Schwierigkeiten.
Genau mit dem Vorgehen hättest du die DSGVO gerissen, da pauschale Zusagen zur Datenerhebung oder ein Ausschluss von der Dienstleistung nicht zulässig sind. Vielleicht solltest du dich mal mit dem Thema in aller Ruhe beschäftigen. Genauso wie es angebracht wäre, dass du dein Webauftritt mal darauf abklopfst, dass er wirklich nur notwendige Cookies setzt und darin nur notwendige Daten speichert.
 
Zuletzt bearbeitet:
Mithos schrieb:
Da gibts eine EU-Richtlinie die X vorschreibt, eine nationale die Y vorschreibt. Auf meine Frage meinerseits, was denn jetzt gütlig ist kommt Schulterzucken.

Na das ist doch recht einfach. Das nationale Gesetzt ist bindend, eine Richtlinie ist es nie, da diese nicht unmittelbar gilt, sondern immer in nationales Gesetzt überführt werden muss. Die DSGVO ist aber eine Verordnung und damit unmittelbar geltend und da EU-Recht > nationales Recht, ist die Sache auch hier klar. Das Thema ist nicht ganz trivial, da stimme ich ja allen Kritikern bereitwillig zu, man muss sich halt intensiv damit auseinandersetzen (wie mit jedem komplexen Sachverhalt, man muss es nur auch ernsthaft wollen).

Wir in der Bank haben da auch geflucht. Was machst du z.B., wenn du einen Kunden werben willst, dieser Post bekommt, dann uns zurückschreibt, dass er möchte, das jegliche Daten von Ihm gelöscht werden und wir uns nie wieder melden sollen......morgen steht dann irgend ein Berater von uns auf und schreibt Ihn an, weil er in der Zeitung was gelesen hat. Da kannst du als Firma nichts machen, weil er ja untersagt hat seine Daten zu speichern, du als Firma also auch keine Sperrliste führen darfst...... da hatten wir schon 1-2 Lustige Telefongespräche mit verärgerten Bürgern. Und selbst wenn du das sauber lösen willst, hast du keine Chance. Aber das wird sich schon alles einschleifen.
 
@god-necromant
Dein Bankproblem ist doch aber eher simpel.
* Privatpersonen (natürliche Personen) darfst du persönalisiert werben belästigen wenn sie dir zu diesem Zwecke ihre Daten geben. Daher braucht es keine Blacklist sondern eine Whitelist.
Selbst Blacklists ließen sich pflegen. Name und Anschrift kryptografisch sicher Hashen und diese Hashwerte und damit das Blacklisting betreiben. Wer es wirklich sauber machen will kommuniziert gegenüber den Kunden, dass persönliche Daten gelöscht wurden, dass jedoch anonymisierte Daten verbleiben um das Blacklisting sicher zu stellen und damit dem Willen der Person zu entsprechen.

* Firmen (juristische Personen) sind von der DSGVO im Großen und Ganzen nicht betroffen.
 
Piktogramm schrieb:
Ich frage mich ja, wie es Firmen schaffen zu operieren, wenn sich anscheinend vorher keiner Gedanken gemacht hat welche Daten man zur Rechnungslegung braucht und wie man den Kram archiviert. Wenn man diese Datenverwaltung verkackt eskaliert das doch sowieso zur nächsten Wirtschaftsprüfung. Macht man das halbwegs ordentlich und mit Absicherung nach Stand der Technik (was im Eigeninteresse der Firma ist, nicht dass Geschäftsdaten zur Konkurrenz abwandern) hat man den Großteil der DSGVO doch bereits erschlagen.
Könnte man meinen.

Es operiert sich jedoch nachweislich über Jahrzehnte ziemlich erfolgreich und entspannt, wenn man einfach möglichst archiviert was anfällt. Wie und Wofür sind egal, denn die IT ist Nebensache (lies: lästig) und Speicherplatz billig geworden; der "Stand der Technik" hingegen ist meist nur sehr aufwendig und mit Externen als Redesign oder n+1 zu erlangen und zu halten, weil die eigene technische Schuld in Form von jahrelang wild gewachsener Komplexität sowie Personalmangel das Vorhaben so zu einem teuren Vorstandsthema machen.
Dem allerdings geht es real vielmehr darum, das Kerngeschäft zu vergrößern und zu diversifizieren: Mehr Kunden, mehr Verträge, Umsätze und Dividenden. Mehr Firmen, mehr Marken, mehr Märkte - und somit Fragen wie Spin-off oder Merger, Partnerschaft oder Tochtergesellschaft, Marktsegmentierung zwischen Konzernmarken, Optimierung von Produktion, "Work Force" und deren mitbestimmungsberechtigten (lies: lästigen) Betriebsräten - diese Themen treiben eine Geschäftsführung um, nicht der Datenschutz. Den bezahlt man (wenn es brennt). Strafen waren meist günstiger und schneller vom Tisch, als nachhaltig zu agieren.

Und vielleicht kann man die Daten in ein paar Jahren noch für irgendwas gebrauchen. Immerhin lechzen Data Scientists seit Jahren nach möglichst granularen Rohdaten, um der Geschäftsführung von Sales versprochene Schätze zu bergen. Dass Kundendaten jedoch von Anfang an anders zu behandeln wären als etwa eigene Sensordaten aus Produktion und Wartung ist wiederum - richtig vermutet - lästig (lies: Nebensache).

Das sind nur wenige Aspekte der Denkweisen, wie ich sie in nichtmal allzuvielen Jahren aber mehreren Industrien (Banking, Insurance, Telco, Manufacturing, Automotive, Rail, ...) bislang jedoch unison erlebt habe. Zudem: Wirtschaftsprüfungen bewerten nicht die Einhaltung von Datenschutzanforderungen, sondern die Korrektheit der Buchführung - und somit die Einhaltung des Steuerrechts, bestenfalls auch noch Kartellrechts.

Erst die DSGVO hat hier und da ein schreckhaftes Erwachen und teilweise Budgets bewirkt, und zwar stets im Rahmen einer Konflikt- bzw. Strafvermeidung - niemals getrieben vom Drang zur Wahrung von Kundeninteressen. Denn die sind... Du weißt schon.

Möglicherweise enthält mein Beitrag Spuren von Zynismus oder anderen schalen Früchten. 'tschuldigung.
 
  • Gefällt mir
Reaktionen: sedot
Zurück
Oben