sikarr schrieb:
Je nach Unternehmensgröße haben sie richtilien und Vorschriften, da steht dann auch drinn wo Backups bzw. Kundendaten liegen. Man kann dann auf einen Nachweiß durch eine 3. Person, z.B. ein Gutachter, Anwalt, Notar oder man selbst. Das größte Problem daran, das macht nur niemand, warum auch ist viel zu teuer.
Ähhhh das man Unternehmen vorschreiben muss, dass sie dokumentieren müssen, WO, WELCHE Daten mit der WELCHEN ZUGRIFFSPRIVILEGIEN und welcher SICHERUNG ist ein Armutszeugnis. Eben weil so Grundlegendes von vielen Firmen verkackt wurde gibt es die DSGVO und neu NIS2.
Und ein externer Audit ist meines Wissens nirgends in der DSGVO vorgeschrieben (ich habe das Ding mehrfach lesen müssen..). Auch nicht, dass man da etwaige Unterlagen zum Notar schleppen muss. Das klingt alles sehr nach Schreibtischtäter, der Abstreitbarkeit über die funktionale Regelung/Schutzwirkung der Gesetze gestellt haben will. Das kann man den gesetzgebenden Organen schwer anlasten!
Wenn du deinen Arbeitgeber mal richtig ärgern willst, sagst du ihm nach deiner Kündigung das du alle deine Privaten Mails gelöscht haben willst. Da die Firma verpflichtet ist Emails min. revisionssicher aufzubewahren müssen die die dort dann irgendwie löschen.
Dann haben die Arbeitgeber aber gepennt. Private Nutzung von Infrastruktur und Datenverarbeitenden Systemen gehören untersagt und beim Bemerken von Zuwiderhandlung geahndet. An der Stelle kann der Arbeitgeber dann davon ausgehen, dass es keine privaten Emails gibt.
Abgesehen davon, wer in einem Bereich arbeitet, wo Emails gesetzlich archiviert gehören, darf auch auf Aufforderung hin nicht löschen. Wenn der Arbeitnehmer gegen Vertragliche Bedingungen doch eine private Nutzung betrieben hat, dann ist das Problem des AN. (<- Die DSGVO zieht Grenzen, Aufwände muss irgendwo realistisch und selbstverschuldet sein, sind es an der Stelle für den AG nicht..)
masterrob schrieb:
Tu Dir selbst einen Gefallen und frag irgendeinen x-beliebigen Einzelhändler, Deinen Schornsteinfeger, Deinen Heizungsmann wie er es schafft die DSGVO umzusetzen. Folgende Reaktionen bekommst Du zu hören: "DSGVO?", "Gar nicht, ich lass es drauf ankommen", "Ich schaffe das nicht", "Ich kann das nicht und habe Angst", "Hab da einen Vordruck aus dem Internet".
Ich kenne das von Ärzten und wie die Heulen auf ihren Stammtischen. Grundlegend gibt es eine kleine Gruppe, die die DSGVO gelesen hat, ein bisschen die Datenprozesse angepasst und Dokumentation nachgezogen hat. Diese Gruppe ist klein und entspannt, die größere, laute Gruppe heult aber laut rum und hat die DSGVO noch nichtmal im Inhaltsverzeichnis gesehen.
Und trotz Gesundheitsdaten (aka: besonders sensibel), ist das alles sehr entspannt. Fast alles fällt in die Kategorie "gesetzlich vorgeschrieben" und "zur Auftragserfüllung/Abrechnung notwendig".
Wer als Handwerker an der Stelle jammert betreibt das zum Selbstzweck!
95% haben keine korrekte DSGVO-Umsetzung. Weil es einfach zu kompliziert ist. Nicht genug Geld da ist um Leute zu bezahlen, die dies für einen individuell umsetzen. Kennst Du die Kosten dafür? Ne? Ich schon, da ist Dein Mini-Lohn gar nichts dagegen.
Also gegen die Liquidation eines Unternehmens ist die DSGVO echt Zuckerschlecken.
Wegen der Kosten, "einfach" mit anderen Handwerksbetrieben einen Leitfaden in Auftrag geben beim spezialisiertem Ra. 10..20 Handwerker zusammen und die Kosten sind überschaubar.
Ich brauche überhaupt keine Angst verbreiten, das macht die EU schon selbst.
Für einen Rechtstext ist die DSGVO verständlich, die Vorgaben eigentlich gut umsetzbar und selbst die Strafen sind in der Form, dass solang kein Vorsatz erkennbar ist beim ersten Fall sehr wenig droht.
Was du aber schreibst ist großteils FUD!
rony12 schrieb:
Die DSGVO schreibt vor, dass wirklich nur das Notwendigste gespeichert werden darf.
Selbst das nicht. Es braucht nur eine "informierte Einwilligung" für alles an Datenerhebung/-verarbeitung/-speicherung was darüber hinausgeht.
Das ist dann auch der Gag bei den Cookiebannern mit >100 Drittanbietern. Die Informiertheit ist hier menschlich unmöglich. Hier gehört kräftig mit dem Hammer draufgehauen!