News EU-Kommission: Bericht zeigt Probleme bei Durchführung der DSGVO

[-=[CrysiS]=-]

Genau darauf hat die Welt und die europäische Wirtschaft gewartet, noch mehr oder überarbeitete Regeln. Damit kommen wir so richtig voran.

Hey, in vielen deutschen Städten sagt man dazu „Pflasterstein“

 

[Piktogramm]

Ein Maurer kann kein Maurer mehr sein. Ein Schreiner kein Schreiner. Weil er die meiste Zeit als Datenschutzbeauftragter die DSGVO umsetzen muss. Dazu brauch er aber noch nebenbei ein IT- und Jura-Studium um seine 1-seitige-Webseite technisch und rechtlich auf dem Laufenden zu halten.

Was ein Schwachsinn. Als (angestellter) Maurer braucht einem die DSGVO im Beruf nicht kümmern. Als Selbstständiger braucht man die DSGVO auch kaum, alles was man an Daten erhebt sollte so oder so gesetzlich gefordert sein oder nur der Auftragserfüllung dienen. Da braucht es entsprechend keine Einwilligungen und allenfalls mal einen Vertrag zur Auftragsdatenverarbeitung mit dem Steuerberater und der ist dann auch eher simpel..

Wer als Handwerker DSGVO-Probleme hat, hat sich irgendwo wirklich doof angestellt und/oder ist irgend einem Scharlatan auf den Leim gegangen, der Consulting mit dem Schüren von Angst verkaufen will.

Wir haben auch tierische Probleme bei der Erfüllung der DSGVO, wir verarbeiten Personalakten etc. Es ist echt teils Lachhaft was von uns gefordert wird.

Wer mit der DSGVO arge Probleme hat, hat vor das Bundesdatenschutzgesetz ignoriert. Mir fehlt etwas das Mitleid mit allen, die zugeben Gesetze ignoriert zu haben und mit dem Eintreten von ernstzunehmenden Strafen das Heulen anfangen..
Und was treibt ihr für Schindluder mit Personaldaten, dass die DSGVO problematisch wird?

Wenn die Autohäuser Fahrzeuge verkaufen und die Historie des Autos mit geben müssen sie bei den Fahrzeugbriefen, Kaufverträgen, Reperaturnachweise usw. die Vorbesitzer schwärzen, so ein Blödsinn.

Wieso Blödsinn? Was geht Käufern die Vorbesitzer an, wenn der Verkäufer ein gewerblicher Händler ist?

Und du glaubst, das deine Daten wirklich gelöscht sind? Auch auf dem Backupband, was der Shop 10 Jahre fürs FA aufbewahren muss? Die schreiben dir nur, haben wir gelöscht und du glaubst das ^^

Ähhh. Für alles was gesetzlich an Datenhaltung gefordert wird gibt es keine Möglichkeit zur Löschung. Allenfalls kann man verlangen, dass der Zugang zu den Daten auf das Notwendige (zum Erfüllen der gesetzlichen Speicherfristen) beschränkt wird.

Das man davon ausgehen muss, dass viele Glücksritter die Daten gar nicht löschen.. sei es drum.

Das ganze Thema ist meines Erachtens mal wieder komplett falsch aufgezogen worden. Allein schon dass man überall analoge Zettel ausfüllen darf...schwachsinn. Es geht schließlich um digitale Daten. Die EU und der Staat sind dafür da um hier Regelungen und Standards zu schaffen.

Also ganz einfach: 1 Webseite. Ich authentifiziere mich per ID und bekomme dann alle Firmen angezeigt, die einen Datensatz von mir haben (nicht den Inhalt der Daten). Dann setze ich ein Häkchen für OK oder eine Löschanfrage. Fertig.

Würde heißen, jede Firma meldet an die staatliche Schnittstelle, ya haeh, ich hab Daten von XY. Fertig. Da dass Datenbanken sind, bekommt dass jeder Azubi schnell programmiert. Geringer Aufwand, geringe Kosten. Transparent.

An sich ist der ePerso so gestaltet, dass er für qualifizierte Unterschriften taugt. Die Umsetzung ist dabei nichtmal all zu schlecht. Das aktuell an der BundID gebaut wird, die eine parallele Infrastruktur mit ähnlichen Fähigkeiten darstellt, nur in deutlich schlechter ist eine andere Sache.
Die Papierform wäre also eigentlich technisch nicht notwendig :/.

Was dann deine zentrale, staatliche Stelle angeht. Die würde nur funktionieren, wenn du jedem Anbieter deine eineindeutige ID geben würdest. Damit wäre jedwede Anonymität/Pseudonymität unmöglich und gleichzeitig eine eindeutige Identifizierung gegenüber dem Staat bei all deinen (digitalen) Tätigkeiten erreicht. Da braucht es nichtmal die DSGVO, solch ein System wäre mit dem Grundgesetz nicht vereinbar, es wäre eine Überwachung ohne Gleichen!

Sry wenn ich das mal so sage aber dieser ganze Quatsch gehört abgeschafft, es ist richtig das kein Schindluder mit solchen Daten passiert aber da sehe ich eher den Auftraggeber in der Pflicht sicher zu stellen das die Daten bei dem Dienstleister sicher sind.

Die gesetzliche Grundlage für Datenverarbeitungsverträge schafft doch aber die DSGVO erst.. Du willst da etwas abschaffen, forderst aber ein wesentlichen Teil dessen was du abschaffen willst.
Kann es sein, dass du die DSGVO weder gelesen, noch verstanden hast?

Die sollten mal was gegen diese unsinnigen Cookie-Popups machen.

Cookiebanner sind nicht mittelbar mit der DSGVO begründet. Zudem wäre es sehr leicht etwas gegen die Banner zu unternehmen. Einfach nicht mehr Daten von Personen an jeden und seine Mutter verteilen.

 

[sikarr]

Aber ob noch wo eine Kopie existiert, kann man nicht durch eine Klage herausfinden, wenn deren Admin das sagt. Er kann ja auch lügen, oder eine Kopie heimlich aufbewahren. Oder hat es in der Cloud vergessen ^^

Je nach Unternehmensgröße haben sie richtilien und Vorschriften, da steht dann auch drinn wo Backups bzw. Kundendaten liegen. Man kann dann auf einen Nachweiß durch eine 3. Person, z.B. ein Gutachter, Anwalt, Notar oder man selbst. Das größte Problem daran, das macht nur niemand, warum auch ist viel zu teuer.

Wenn du deinen Arbeitgeber mal richtig ärgern willst, sagst du ihm nach deiner Kündigung das du alle deine Privaten Mails gelöscht haben willst. Da die Firma verpflichtet ist Emails min. revisionssicher aufzubewahren müssen die die dort dann irgendwie löschen.

 

[NJay]

Sry, der Maurer hat auf der Website vielleicht eine Galerie mit seinen fertigen Projekten als Referenz, ansonsten findest du da meistens nur seine TelefonNr und Anschrift, das wars. Wenn er das selber kann wieso soll er noch jemanden Beauftragen und bezahlen, das muss er schließlich auch erstmal erwirtschaften.

Aber er braucht doch sowieso einen WebHoster bei dem die webseite läuft. Das Datenschutzkonform zu machen kostet für eine so statische webseite wie du sie beschreibst 1-5 Euro im Monat. Was macht die DSGVO hier aus deiner Sicht teurer?

 

[JustOne]

Ich war für unser Büro eine Zeit lang DSB und kann davon nur abraten... Ich war ab einem gewissen Punkt einfach nicht mehr in der Lage bestimmte anfragen von Mitarbeitern eindeutig zu beantworten. Auch hat unser Betrieb viele Entscheidungen getroffen, ohne zu informieren, vorher Rücksprache zu halten oder mal anzufragen.
Nachdem ich dann das gelsen hatte, bin ich von dem Amt zurückgetreten:

https://www.heise.de/news/DSGVO-500...den-Auftragsverarbeitungsvertrag-4282737.html

Unseren neuen, externen DSB habe ich nie gesehen... Ich denke, auf dem Papier ist sicher alles ok.

 

[Painkiller72]

Wäre schön, wenn die DSGVO dann besser funktioniert.

Die DSGVO funktioniert meiner Meinung nach nur in eine Richtung 🧐🧐🧐

Genau darauf hat die Welt und die europäische Wirtschaft gewartet, noch mehr oder überarbeitete Regeln. Damit kommen wir so richtig voran.

Diese EU in ihrer jetzigen Form wird zusammenfallen. Die Zersetzungsprozesse zeigen sich doch jetzt schon sehr deutlich. Diese Eurokratie braucht niemand. Immer mehr und noch mehr...... unter dieser Bürokratie werden einige Menschen zugrunde gehen. Ich sehe jetzt schon nur noch überforderte Kommunen und deren Behörden. Das bricht eines Tages zusammen und leider habe ich auch das Gefühl das dies so gewollt ist.

 

[pumuck|]

Die haben überhaupt keine Vorstellung davon wie sich diese Überregulierung auf die Wirtschaft der Kleinstbetriebe und Mittelständer auswirkt.

Doch haben "Sie". Genau das ist der Grund der Änderungen. Achja nebenbei bemerkt .... wenn der Maurer in DE seine Steuererklärung machen muss ist die DSGVO während der Frühstückspause erledigt.

 

[Robert.]

Sinn war es, dass große Firmen Daten nicht weiterverkaufen sollen , ohne Info an die EU Bürger.
Aktuell gleicht es einer rechtlichen Vergewaltigung.
Das wird nur besser werden können.

 

[masterrob]

Ah genau wegen der DSGVO machen die Betriebe alle zu, alles klar. Hauptsache was behaupten und Angst Verbreiten. 👍

Ich glaube die kleinen Firmen haben sicher andere Probleme warum die zu machen.

Daran merkt man, dass Du überhaupt null Berührungspunkte mit der selbstständigen Welt hast.
Geh Deinem Tagwerk weiter routiniert nach, kleine Drone und schau nicht nach links und rechts.

Tu Dir selbst einen Gefallen und frag irgendeinen x-beliebigen Einzelhändler, Deinen Schornsteinfeger, Deinen Heizungsmann wie er es schafft die DSGVO umzusetzen. Folgende Reaktionen bekommst Du zu hören: "DSGVO?", "Gar nicht, ich lass es drauf ankommen", "Ich schaffe das nicht", "Ich kann das nicht und habe Angst", "Hab da einen Vordruck aus dem Internet".

95% haben keine korrekte DSGVO-Umsetzung. Weil es einfach zu kompliziert ist. Nicht genug Geld da ist um Leute zu bezahlen, die dies für einen individuell umsetzen. Kennst Du die Kosten dafür? Ne? Ich schon, da ist Dein Mini-Lohn gar nichts dagegen.

Ich kenne einige Betriebe, die aus ANGST(!!) vor den Konsequenzen und Strafzahlungen dicht gemacht haben oder sich großen Betrieben angeschlossen haben - so wie es gewollt ist.

Ich brauche überhaupt keine Angst verbreiten, das macht die EU schon selbst.

 

[rony12]

@Piktogramm mit einem der wenigen stabilen und Faktenbasierten Beitrag hier.

Ich bin als IT-Berater u.a. dafür zuständig, dass die Software welche wir für Landes- und Bundesbehörden entwickeln nach BSI IT-Grundschutz Zertifiziert werden.
Ist der große Bruder der ISO27001 ... Da ist der Bereich Datenschutz einfach nur ein Teil von.

Es geht um Spionageangriffe abzuwehren, IT-Sicherheit und vieles durchzusetzen.

Die DSGVO schreibt vor, dass wirklich nur das Notwendigste gespeichert werden darf.

Nehmen wir Mal einen Fall ... Ein Betrieb nimmt 10 schutzsuchende Frauen aus der Ukraine auf - speichert "lieber zu viel als zu wenig" Daten und hat dann auch nur lasch abgesicherte IT Systeme ...
Und nun kommen die russischen Hacker und ziehen da alles raus ... Druckmittel gegen die Männer an der Front, weil nun bekannt ist wo die wohnen, und sonst auch alles andere private ...

 

[Piktogramm]

Je nach Unternehmensgröße haben sie richtilien und Vorschriften, da steht dann auch drinn wo Backups bzw. Kundendaten liegen. Man kann dann auf einen Nachweiß durch eine 3. Person, z.B. ein Gutachter, Anwalt, Notar oder man selbst. Das größte Problem daran, das macht nur niemand, warum auch ist viel zu teuer.

Ähhhh das man Unternehmen vorschreiben muss, dass sie dokumentieren müssen, WO, WELCHE Daten mit der WELCHEN ZUGRIFFSPRIVILEGIEN und welcher SICHERUNG ist ein Armutszeugnis. Eben weil so Grundlegendes von vielen Firmen verkackt wurde gibt es die DSGVO und neu NIS2.
Und ein externer Audit ist meines Wissens nirgends in der DSGVO vorgeschrieben (ich habe das Ding mehrfach lesen müssen..). Auch nicht, dass man da etwaige Unterlagen zum Notar schleppen muss. Das klingt alles sehr nach Schreibtischtäter, der Abstreitbarkeit über die funktionale Regelung/Schutzwirkung der Gesetze gestellt haben will. Das kann man den gesetzgebenden Organen schwer anlasten!

Wenn du deinen Arbeitgeber mal richtig ärgern willst, sagst du ihm nach deiner Kündigung das du alle deine Privaten Mails gelöscht haben willst. Da die Firma verpflichtet ist Emails min. revisionssicher aufzubewahren müssen die die dort dann irgendwie löschen.

Dann haben die Arbeitgeber aber gepennt. Private Nutzung von Infrastruktur und Datenverarbeitenden Systemen gehören untersagt und beim Bemerken von Zuwiderhandlung geahndet. An der Stelle kann der Arbeitgeber dann davon ausgehen, dass es keine privaten Emails gibt.
Abgesehen davon, wer in einem Bereich arbeitet, wo Emails gesetzlich archiviert gehören, darf auch auf Aufforderung hin nicht löschen. Wenn der Arbeitnehmer gegen Vertragliche Bedingungen doch eine private Nutzung betrieben hat, dann ist das Problem des AN. (<- Die DSGVO zieht Grenzen, Aufwände muss irgendwo realistisch und selbstverschuldet sein, sind es an der Stelle für den AG nicht..)

Tu Dir selbst einen Gefallen und frag irgendeinen x-beliebigen Einzelhändler, Deinen Schornsteinfeger, Deinen Heizungsmann wie er es schafft die DSGVO umzusetzen. Folgende Reaktionen bekommst Du zu hören: "DSGVO?", "Gar nicht, ich lass es drauf ankommen", "Ich schaffe das nicht", "Ich kann das nicht und habe Angst", "Hab da einen Vordruck aus dem Internet".

Ich kenne das von Ärzten und wie die Heulen auf ihren Stammtischen. Grundlegend gibt es eine kleine Gruppe, die die DSGVO gelesen hat, ein bisschen die Datenprozesse angepasst und Dokumentation nachgezogen hat. Diese Gruppe ist klein und entspannt, die größere, laute Gruppe heult aber laut rum und hat die DSGVO noch nichtmal im Inhaltsverzeichnis gesehen.
Und trotz Gesundheitsdaten (aka: besonders sensibel), ist das alles sehr entspannt. Fast alles fällt in die Kategorie "gesetzlich vorgeschrieben" und "zur Auftragserfüllung/Abrechnung notwendig".

Wer als Handwerker an der Stelle jammert betreibt das zum Selbstzweck!

95% haben keine korrekte DSGVO-Umsetzung. Weil es einfach zu kompliziert ist. Nicht genug Geld da ist um Leute zu bezahlen, die dies für einen individuell umsetzen. Kennst Du die Kosten dafür? Ne? Ich schon, da ist Dein Mini-Lohn gar nichts dagegen.

Also gegen die Liquidation eines Unternehmens ist die DSGVO echt Zuckerschlecken.
Wegen der Kosten, "einfach" mit anderen Handwerksbetrieben einen Leitfaden in Auftrag geben beim spezialisiertem Ra. 10..20 Handwerker zusammen und die Kosten sind überschaubar.

Ich brauche überhaupt keine Angst verbreiten, das macht die EU schon selbst.

Für einen Rechtstext ist die DSGVO verständlich, die Vorgaben eigentlich gut umsetzbar und selbst die Strafen sind in der Form, dass solang kein Vorsatz erkennbar ist beim ersten Fall sehr wenig droht.
Was du aber schreibst ist großteils FUD!

Die DSGVO schreibt vor, dass wirklich nur das Notwendigste gespeichert werden darf.

Selbst das nicht. Es braucht nur eine "informierte Einwilligung" für alles an Datenerhebung/-verarbeitung/-speicherung was darüber hinausgeht.
Das ist dann auch der Gag bei den Cookiebannern mit >100 Drittanbietern. Die Informiertheit ist hier menschlich unmöglich. Hier gehört kräftig mit dem Hammer draufgehauen!

 

[KitKat::new()]

Weil er die meiste Zeit als Datenschutzbeauftragter die DSGVO umsetzen muss. Dazu brauch er aber noch nebenbei ein IT- und Jura-Studium um seine 1-seitige-Webseite technisch und rechtlich auf dem Laufenden zu halten.

einfach keine personenbezogenen Daten von den Besuchern der Website anzapfen und dir kann die DSGVO egal sein, aber das wäre wohl zu kundenfreundlich oder würde der Profitmaximierung widersprechen

 

[RobZ-]

Habe zu den Kosten auch schon Kommentare hinterlassen, die Leute glauben es nicht. Grade große Betriebe haben echte Probleme damit. Es ist wie ein Mega Auftrag für den keiner zahlt. Es trifft jedes Team, jedes Projekt.

Die Gesetzeslage ist unklar, Juristen rätseln und empfehlen bei vielen Ideen, am Ende weiß trotzdem keiner ob es nun richtig oder falsch war. Z.b. in der Anwerbung neuer Kunden, was darf man, was nicht. Ohne geht das Unternehmen aber pleite, bzw. die Kosten für alle anderen hoch.

 

[Askat86]

Ein Maurer kann kein Maurer mehr sein. Ein Schreiner kein Schreiner. Weil er die meiste Zeit als Datenschutzbeauftragter die DSGVO umsetzen muss. Dazu brauch er aber noch nebenbei ein IT- und Jura-Studium um seine 1-seitige-Webseite technisch und rechtlich auf dem Laufenden zu halten.

Was ein Quatsch! Wenn man eine rein darstellende Seite hat, dann ist das einzige was man eventuell braucht ein Besucher-Tracking.

Wenn man das weglässt, weil das Geschäft als Maurer sowieso brummt und man nicht die nächste Marketing Kampagne mit influencern plant, dann braucht man nicht einmal ein Cookie Banner.

Willkommen, meine Dienste, Kontakt, Impressum(im Prinzip Kontakt, nur etwas mehr juristische Begriffe) und ein kurzer Hinweis, dass keine Daten mit dem Besuch der Seite erhoben werden. Damit kann man die Seite auf ewig legal laufen lassen.

Ich schlage mich beruflich mit den Anforderungen an einen online Shop rum und ja, die meisten Vorgaben sind nervig, aber werden eben auch ignoriert. Dabei sind sie wirklich notwendig, denn es werden immer mehr tracker vom Marketing verlangt. Man könnte mit dem nächsten Werbenetzwerk den Umsatz ja um 2% steigern... Es ist krank!

 

[Askat86]

Die Gesetzeslage ist unklar, Juristen rätseln und empfehlen bei vielen Ideen, am Ende weiß trotzdem keiner ob es nun richtig oder falsch war. Z.b. in der Anwerbung neuer Kunden, was darf man, was nicht. Ohne geht das Unternehmen aber pleite, bzw. die Kosten für alle anderen hoch.

Soweit mir bekannt, sind die Vorgaben im reinen B2B Geschäft deutlich entspannter. Problematisch wird es, wenn man Daten von Kunden zwecks Verarbeitung übermittelt. Aber das ist auch richtig so.

 

[7hyrael]

Ich bin auf jeden Fall dafür, ich freue mich das ich mittlerweile bei deutschen Anbietern online kündigen und löschen lassen kann.

Das ist auch gut und richtig. Der Schwachsinn geht aber erst nach dem Löschen richtig los, wenn Kunden die glauben es sei sinnvoll sich auf die DSGVO zu berufen und das Konto löschen zu lassen, sich dann aber auf ihr Recht auf Garantie für getätigte Einkäufe berufen wollen, zu Bestellungen die nicht mehr zugeordnet werden können und zu denen die Kunden auch keine Nachweise liefern können, da sie Rechnungen, Lieferscheine und E-Mails dazu gelöscht/Weggeworfen haben.

 

[JustOne]

Weil er die meiste Zeit als Datenschutzbeauftragter die DSGVO umsetzen muss. Dazu brauch er aber noch nebenbei ein IT- und Jura-Studium um seine 1-seitige-Webseite technisch und rechtlich auf dem Laufenden zu halten.

Bin ich im ein Mann Betrieb vollkommen bei Dir! Ansonsten ist es nicht die Aufgabe des DSB die DSGVO umzusetzen, dass muss das Unternehmen tun.
Aber er muss beraten, muss auf Entscheidungsebene involviert sein, hat keine Weisungsbefugnis, muss bei Planungen einbezogen werden, muss darauf hinarbeiten, dass die DSGVO umgesetzt und eingehalten wird...
Und am besten, wie du schon schreibst, IT-Fachmann, Anwalt, Unternehmensberater in einem sein. Um es dann in Problemsituationen mit Leuten zu tun zu haben, die das wirklich beruflich machen und einem sagen, was man alles nicht weiss, weil man es ja "so nebenher" macht als kleines Zahnrad in einem Betrieb, ohne Aussicht auf rechtssichere eigene Beratung.

Der besondere Kündigungsschutz ist ja ganz nett, aber je nach Unternehmen kann man sich vorstellen, dass Herr Müller aus der Werkstatt, der das mal eben machen soll da nicht wirklich zur Umsetzung beitragen kann, nur auf dem Papier vorhanden ist und sich drei mal überlegt wie er seinem Arbeitgeber jetzt sagt, dass das Kamerasystem so nicht zulässig ist... oder die Mitarbeiter selbst entscheiden dürfen, ob Bilder von Ihnen auf der Homepage der Firma erscheinen. (als fiktives beispiel)

 

[raychan]

Daran merkt man, dass Du überhaupt null Berührungspunkte mit der selbstständigen Welt hast.
Geh Deinem Tagwerk weiter routiniert nach, kleine Drone und schau nicht nach links und rechts.

Tu Dir selbst einen Gefallen und frag irgendeinen x-beliebigen Einzelhändler, Deinen Schornsteinfeger, Deinen Heizungsmann wie er es schafft die DSGVO umzusetzen. Folgende Reaktionen bekommst Du zu hören: "DSGVO?", "Gar nicht, ich lass es drauf ankommen", "Ich schaffe das nicht", "Ich kann das nicht und habe Angst", "Hab da einen Vordruck aus dem Internet".

95% haben keine korrekte DSGVO-Umsetzung. Weil es einfach zu kompliziert ist. Nicht genug Geld da ist um Leute zu bezahlen, die dies für einen individuell umsetzen. Kennst Du die Kosten dafür? Ne? Ich schon, da ist Dein Mini-Lohn gar nichts dagegen.

Ich kenne einige Betriebe, die aus ANGST(!!) vor den Konsequenzen und Strafzahlungen dicht gemacht haben oder sich großen Betrieben angeschlossen haben - so wie es gewollt ist.

Ich brauche überhaupt keine Angst verbreiten, das macht die EU schon selbst.

Ich sehe da nur ein normales verhalten, Frag doch mal den Elektriker nach den aktuellen EN Norm oder den Heizungsbauer oder den Einzelhändler zu den aktuellen Normen. Da wirst du die gleiche Antwort erhalten wie zu DSGVO. Oder Frag sie zu den Steuergesetzen. Oder Arbeitsnehmerschutzgesetze. Dazu kenne ich auch einige Geschichten das Firmen sich eigene Gesetze ausdenken welche Rechte Arbeitsnehmer haben.

Du kennst sicher auch das BGB auswendig oder? Oder bekommst du da auch panische Angst, weil das BGB zuviele Gesetze hat?

Eine Firma ob klein oder groß muss sich schon immer an den Markt anpassen mit Schulung, Weiterbildung oder Berater oder Subunternehmen. Wer das nicht gemacht hat lebt halt auf Risiko bis er gegen die Konkurenz abgehängt wird oder er ein Fehler macht und verliert.

Beispiel für die Steuer gibt es ein Steuerberater. Genau wie es für die IT ein Webhoster gibt den man beauftragt. Genauso gibt es für Rechtsfragen Rechtsberater und Rechtsschutzversicherung.

Wenn die Firma sich das nicht leisten kann muss er seine Werbepresents im Internet einstellen und von Mundpropaganda leben. Früher hatte man auch hohe Kosten für Werbung in Zeitungen, Telefonbücher usw. Eine kleine Firma in der ich mal gearbeitet hatte vor 15 Jahren hatte jedes jahr 100.000€ für die erste Seite im Telefonbuch bezahlt als Werbung. Heute investiert man das Geld an ein Webhoster und andere Werbeplattformen.

Aber klar immer andere sind Schuld für Misswirtschaft und Unfähigkeit.

Wenn eine Firma aus Angst wegen DSGVO zu macht, dann war die Firma eh nicht Wirtschafts- und Konkurenzfähig und sollte auch zugemacht werden, ist auch gesünder für den Unternehmer.

Und ja, du verbreitest sinnlose Angst und machst den Prozess komplizierter. Wenn du Ahnung hast, wie du behauptest, dann kennst du die Probleme der Firmen und dann wäre es sinnvoller Aufklärung zu betreiben und Lösungen zu presentieren als sinnlos rumzuverbreiten alles geht den Bachrunter und andere sind Schuld.

Wir haben hier schon genug Leute die auf Probleme rumhacken und irgendwelche Schuldigen suchen. Statt Faktenorientierte Lösungen anbieten.

 

[Piktogramm]

Das ist auch gut und richtig. Der Schwachsinn geht aber erst nach dem Löschen richtig los, wenn Kunden die glauben es sei sinnvoll sich auf die DSGVO zu berufen und das Konto löschen zu lassen, sich dann aber auf ihr Recht auf Garantie für getätigte Einkäufe berufen wollen, zu Bestellungen die nicht mehr zugeordnet werden können und zu denen die Kunden auch keine Nachweise liefern können, da sie Rechnungen, Lieferscheine und E-Mails dazu gelöscht/Weggeworfen haben.

Das ist eigentlich kein Fall, der sonderlich kompliziert ist.
Den Nachweis für das Finanzamt muss ein gewerblicher Verkäufer sowieso über Jahre aufheben. Da gibt es auch auf Verlangen natürlicher Personen keine Löschung. Allenfalls eine Zugriffsbeschränkung aufs Notwendige (Buchhaltung und in den 2Jahren nach Kauf Zugriffe um die gesetzliche(!) Gewährleistung erfüllen zu können). Wenn nun ein Kunde außerhalb der Gewährleistung eine Garantie geltend machen will, dass ist der Garantieanspruch sowieso gegen den Hersteller.
Allenfalls kann ein Händler kulant sein und im Wissen, dass der Beleg eh archiviert werden musste, eine Kopie des Belegs aushändigen, nachdem der Kunde glaubhaft identifiziert wurde. Das ist aber reine Kulanz.

Naja der Sonderfall sind dann solche kaufbaren Zusatzgarantien, die sind Vertragsbestandteil. Um den Vertrag erfüllen zu können braucht der gewerbliche Vertragspartner die Daten ja und auch da entfällt der Anspruch auf Löschung. Zumindest solang die natürliche Person nicht auch den Vertrag auflöst (den Nachweis dazu würde man aber auch speichern dürfen, um nachweisen zu können, dass der Garantievertrag aufgelöst wurde, zumindest solang wie die Garantie gegolten hätte).

Wirklich, die DSGVO ist vergleichsweise simpel für so 0815 Geschäftsprozesse, wo man sich als ITler sowieso einen Kopf machen muss, wie lang man welche Nachweispflichten zu führen hat und wie sinnvolle Zugriffsbeschränkung auszusehen hat.

 

[Piktogramm]

Und am besten, wie du schon schreibst, IT-Fachmann, Anwalt, Unternehmensberater in einem sein. Um es dann in Problemsituationen mit Leuten zu tun zu haben, die das wirklich beruflich machen und einem sagen, was man alles nicht weiss, weil man es ja "so nebenher" macht als kleines Zahnrad in einem Betrieb, ohne Aussicht auf rechtssichere eigene Beratung.

Was arg lächerlich ist. Die Steuergesetzgebung ist um eine Größenordnung umfangreicher, wird wesentlich häufiger geändert. Dabei ist das Finanzamt besser ausgestattet und wesentlich weniger nachsichtig als die meisten Datenschutzbehörden.

Wer mit der DSGVO nicht klarkommt, sollte sich VIEL mehr Gedanken darüber machen, dass der FIskus einmarschiert.