News Nach EU-DSGVO-Start: Klage gegen Facebook, Google, Instagram und WhatsApp

[new Account()]

Man sollte niemanden vor sich selbst schützen.

In diesem Fall würde die Bevormundung aber nicht nur diejenige Person schützen, sondern auch seine Mitmenschen, aka FB lädt die Kontaktliste hoch etc.

Nichts anderes ist das hier. Will ich meine Daten nicht in Facebooks Hände wissen, nutze ich die Dienste einfach nicht.

Du kannst doch jetzt immer noch entscheiden, ob du die den Dienst nutzt oder nicht. Es hat sich doch da nichts geändert.

 

[7hyrael]

...

Wenn du das glaubst und ein Geschäft verwaltest oder so, solltest du das evtl. sein lassen. Ich bekomme es aus erster Hand mit bei der Implementierung dieser Logiken, was erforderlich ist und was nicht und die Zeiträume der Speicherung sind einfach unterschiedlich und da fängt es eben schon an sehr unangenehm zu werden, denn kaum - wenn überhaupt irgend eine - ERP-Software für Kleinstbetriebe unterstützt dies schon Vollumfänglich. Die Nutzer, aka kleinstunternehmen haben hier also gar keine Möglichkeit, selbst wieder konform zu werden, und selbst wenn es eine gäbe, die hier absolut 100% wasserdicht ist bei der DSGVO oder auch BDSV, wird sie vermutlich grade nicht genutzt und man müsste umstellen. Kannst du dir vorstellen welchen Aufwand und Kosten so eine Migration bedeutet? Wenn überhaupt migriert werden kann und man nicht nochmal von null anfangen muss. Das kann schnell in Dimensionen gehen wo es so Kostenintensiv wird, dass man davon auch einen weiteren Mitarbeiter für ein Jahr hätte einstellen können. 100.000 Artikel sind schnell zusammen in einem Ladengeschäft für Haushaltsgeräte mit Elektrikern für Installation etc. Alleine die Ersatzteile die man Kunden anbietet (das heißt nicht, auf Lager da hat!) sprengen da schnell das 10-fache. Wer glaubst du klassifiziert diese? Die Hersteller? Sicher nicht. Bei Autos oder Büchern bspw. gibt es diverse zentrale Datenquellen aus denen man Produktinformationen beziehen kann, die sind aber auch nie komplett, hier hast du nicht mal das.

Von daher auch meine Aussage: Es wird sich nichts ändern, die meisten werden drauf pfeifen, wie auch auf viele weitere "Vorgaben". Oder wie viele Kleine Firmen kennst du, die einen Betriebsarzt haben? Der ist nämlich auch Pflicht ab einem Mitarbeiter, aber versuch mal einen Arzt zu finden der diesen Service anbietet. Oder Handlungsweisungen, wenn dein Mitarbeiter nach 30 Jahren Kisten falsch heben dich Verklagt, weil du keine Handlungsanweisung zum Korrekten heben von Lasten hast. Ja das hat mit der DSGVO nichts mehr zu tun aber du dürftest das Problem verstehen.

Und ich bin nicht gegen eine DSGVO oder Datenschutz. Ich bin ein großer Fürsprecher. Ich bin aber ein Feind von unnötiger Paragraphenwinkelei. Das ganze ist in so vielen Dimensionen schon wieder so verwinkelt, dass es der Normalo gar nicht stemmen kann. Das Gesetz ist sinnvoll für Unternehmen, welche die Umsetzung und Einhaltung Personell und finanziell auch stemmen könnten. Für viele ist es das fast nicht und damit vorbei am Ziel, denn das führ nur dazu, dass es einfachn icht gemacht wird und lieber gewartet bis die Abmahnung kommt, falls das je der Fall ist.

Ergänzung (28. Mai 2018)

In diesem Fall würde die Bevormundung aber nicht nur diejenige Person schützen, sondern auch seine Mitmenschen, aka FB lädt die Kontaktliste hoch etc.

Das ist nochmal ne ganz andere Geschichte und da bin ich absolut bei dir dass das ein Problem ist.

Du kannst doch jetzt immer noch entscheiden, ob du die den Dienst nutzt oder nicht. Es hat sich doch da nichts geändert.

Richtig, und das kann jeder andere genauso, und deshalb ist die Klage einfach in sich Unfug.

 

[Piktogramm]

Ist es das?
Wieso sollte das der Fall sein?

Kurz: Weil der Gesetzgeber es so definiert hat.
Lang: http://www.abmahnung.de/rechtsmissbrauch-abmahnung-rechtsmissbraeuchliches-verhalten-§-8-abs-4-uwg

@7hyrael
Woher nimmst du (Quellenangabe!), dass die Speicherungsfristen da so unterschiedlich sind?

 

[DFFVB]

Du willst ein Beispiel wie schwachsinnig das ganze wird wenn man es mal im Detail betrachtet?
Kunde kommt in den Laden, will eine Glühbirne. Gibt es nicht, muss bestellt werden, soll geliefert werden. Du brauchst dazu Adresse und Namen. In diesem Fall bist du aber anscheinend nicht berechtigt diese Daten für längere Zeit zu speichern und müsstest sie nachdem der Auftrag ausgeführt ist, wieder löschen. Ginge es dabei um eine Waschmaschine, wäre es etwas anderes. Kauft er 50 von den Glühbirnen ist es auch was anderes.
Und soweit ich das verstanden habe, geht es dabei nicht um "ab Betrag X" sondern ist sehr variabel.

Kannst Du das auch belegen? Oder erzählst Du nur was Du auf dem Pausenhof gehört hast?

Und das ist die dümmste Aussage die man treffen kann mMn. Man sollte niemanden vor sich selbst schützen. Das wäre Bevormundung und das wiederum ist ein direkter eingriff in die Freiheit von jedem. Und ja ich bin ein Fan von Darwinismus. In so ziemlich allen Lebenslagen.

Das heißt Du wärst auch dafür, dass jeder Waffen führen darf?

 

[Mustis]

@7hyrael
Du sprachst davon, dass es einen Unterschied anhand der Menge oder der Art des Artikels gibt. Das ist nicht korrekt, ich habs auch aus erster Hand, anwaltlich abgeknickt. Ebenso das es in deinem Beispiel unterschiedliche Speicherdauer gibt, ebenfalls aufgrund Anzahl und Art des Artikels. Auch das ist falsch. Es gibt unterschiedliche Zeiträume, was wie lange gespeichert werden muss. Das ist richtig. Und ebenso, dass es derzeit keine automatisierte Lösung gibt, die das 100% genau erkennt. Das weiß allerdings auch die Rechtsprechung. Zudem betrifft dies nur die Archive, die die aktiven Arbeitsumgebungen. Man darf getrost davon ausgehen, dass niemand, schon gar nicht kleine Betrieb, dazu gezwungen wird, seine Mail- und Geschäftsarchive manuell nach den Daten zu durchforsten, ob da manches vll. doch bereits nach 6 Jahren weg könnt statt nach den üblicheren 10 Jahren und dafür Strafen verhängen. Sofern erkennbar ist, und hier spricht die DSGVO auch von Verhältnismäßigkeit, dass entsprechende Maßnahmen getroffen wurden, der DSGVO sorge zu tragen in seinen Archiven, wird dies ausreichend sein. Das heißt, solange keine automatisierten Lösungen existent sind für Archivprogramme und die Daten nach 10 Jahren vernichtet werden, ist man dem möglichen nachgekommen.

Gibt es dann Möglichkeiten aber die Software plus Migration sprengt den Rahmen, was bei kleineren Unternehmen durchaus aus sein kann, auch dann ist man safe. Den die DSGVO besagt klar, dass die Kosten im Verhältnis für das Unternehmen tragbar sein müssen. Das heißt klipp und klar, niemand muss eine Lösung implementieren, die ihn von den Kosten her ruiniert und ebenso werden andere Maßstäbe an Facebook und Co gelegt als an den Mittelstand aus deinem Industriegebiet.

Vll solltest du erstmal die DSGVO mit Anmerkungen lesen und verstehen statt dich auf dein Halbwissen zu verlassen, weil dir irgendwer sagt, welche Logiken du irgendwo einbauen musst...

Davon abgesehen gibt es für Geschäftsunterlagen weitgehend nur 2 Fristen: 6 und 10 Jahre. Quelle: PDF der Handelskammer Hamburg "Aufbewahrungsfristen von Geschäftsunterlagen". Und diese beiden Fristen lassen sich ziemlich gut trennen, wenn man es von Beginn an macht. Sprich die Archive werden sich darauf anpassen, für bestehende Archive ist eine Differenzierung automatisierter Art nahezu unmöglich, daher ist fraglich, ob hier je ein Verfahren gegen irgendwen eröffnet wird.

 

[DFFVB]

was erforderlich ist und was nicht und die Zeiträume der Speicherung sind einfach unterschiedlich und da fängt es eben schon an sehr unangenehm zu werden, denn kaum - wenn überhaupt irgend eine - ERP-Software für Kleinstbetriebe unterstützt dies schon Vollumfänglich.

Dir ist aber auch klar, dass die Aufbewahrungspflichten hauptsächlich steuer- un dhandelsrechtlich begründet sind und mit der DSGVO erstmal rein gar nichts zu tun haben? Hast Du nicht meinen Beitrag oben gelesen? Der kleine Laden kann nun sogar die Heausgabe verweigern, was vorher nicth möglich war...

 

[7hyrael]

Kannst Du das auch belegen? Oder erzählst Du nur was Du auf dem Pausenhof gehört hast?

Weil man sich auf dem "Pausenhof" über derartiges unterhält .
Nein ich hab keine Gesetzespassagen, ich habe Change-Requirements nach denen ich arbeite.

Das heißt Du wärst auch dafür, dass jeder Waffen führen darf?

Führen? Definitiv nein. Besitzen? Ja. Unter strengen Bedingungen und langfristigen Schulungen zum Umgang mit den Waffen und verpflichtenden unregelmäßigen Prüfterminen der Waffen und Aufbewahrungsorte. Und diese sind nicht Verhandelbar oder langfristig geplant und bei Nichteinhalten werden die Waffen ganz schnell abgenommen.

 

[DFFVB]

Nein ich hab keine Gesetzespassagen, ich habe Change-Requirements nach denen ich arbeite.

Dann solltest Du Dir mal überlegen, ob das Sinn hat, bzw. wer Dir sagt, was Du zu tun, der hat nämlich definitiv keine Ahnung...

 

[Mustis]

Nein ich hab keine Gesetzespassagen, ich habe Change-Requirements nach denen ich arbeite

Und die sagen dir nur, was deine Software irgendwann mal können soll, und das ggf. sogar noch EU weit und nicht nur auf DE bezogen (keine Ahnung was du genau tust, ich mutmaße hier ausdrücklich). Das spiegelt ganz sicher nicht wider, was die DSGVO genau besagt, wie verpflichtend es ist und schon gar nicht solche Dinge wie Verhältnismäßigkeit. Du siehst also nur einen kleinen Teil der DSGVO und erlaubst dir dennoch ein URteil nicht nur über die DSGVO sondern auch noch über andere, die dein Halbwissen korrigieren, dass du öffentlich hinausposaunst.

 

[new Account()]

Unter strengen Bedingungen und langfristigen Schulungen zum Umgang mit den Waffen und verpflichtenden unregelmäßigen Prüfterminen der Waffen und Aufbewahrungsorte. Und diese sind nicht Verhandelbar oder langfristig geplant und bei Nichteinhalten werden die Waffen ganz schnell abgenommen.

Ist das nicht ziemlich bevormundend?

 

[7hyrael]

Ist das nicht ziemlich bevormundend?

Ich bin es eigentlich leid, solche Vergleiche zu Diskutieren, dir sollte selbst bewusst sein, dass Waffenbesitz einer Regulation bedarf, Verhältnisse wie in der USA oder anderen Ländern wo du Waffen wie DIESE im Walmart einfach mitnehmen könntest da sie nichtmal unter das Waffengesetz fallen, will niemand.

Das eine ist eine Bevormundung zum Schutz Dritter, das andere eine um dich vor dir selbst, in der Regel der eigenen Dummheit zu schützen. Auch das kann sinn machen aber inzwischen wird der Protektionismus wirklich auf ein lächerliches Niveau gehoben. Bald werden Gabeln verboten, jemand könnte sich damit ja schließlich ein Auge ausstechen . Wälder für die Öffentlichkeit gesperrt, man könnte ja Pilze finden und sich selbst vergiften weil man sie einfach isst.

 

[Piktogramm]

Diese Bevormundung gibt es an vielen Stellen:
* Drogenpolitik
* Pflicht zur Krankenversicherung
* Meldepflichten
* Arbeitnehmerschutz (die begrenzen deine maximale Arbeitszeit! die Schweine! )
* Verbot von Selbstjustiz
* Schutzhaft
* Medizinische Zwangsbehandlung (Als Arzt muss man auch Fälle von Selbstmord behandeln, auch wenn die Willensbekundung des Patienten offensichtlich dem entgegen spricht)

Dagen ist Datenschutz echt soft, als Privatperson gibt es nahezu* keine rechtlichen Konsequenzen. Einzig wird man jetzt an allen Ecken darüber informiert was mit den eigenen Daten geschieht und welche Rechte man wahrnehmen kann.

*Erst wenn man den privaten, familiären Rahmen verlässt.

 

[computerbaser_]

Wenn durch die nutzung von facebook deine "realen" sozialen kontakte drunter leiden und du den "absprung" von facebook als eine art entzug wahrgenommen hast, dann würde ich mir mal ernsthaft gedanken machen ...

Du bist einfach nicht in der lage damit umzugehen

Genau das habe ich für mich gemerkt, dass es mir nicht gut tut und dementsprechend gehandelt. Wollte mit meiner Antwort verdeutlichen, dass selbst, wenn es wie bei mir war, es immer noch einen Weg raus gibt.

Mich hat die Nutzung von Facebook gestresst und depressiv gemacht.

 

[Ravenstein]

Das hat mit einem Jurastudium nichts zu tun. Sondern damit, dass man die DSGVO einfach mal lesen und dabei mit der eigenen Situation abgleichen muss. Wenn das die Leute einfach mal machen würden anstatt zu jammern. Dann würden die schiere Menge an Bullshit rund ums Thema auch schlagartig reduzieren.
Das merkt man ja bereits im Forum, wer den Spaß gelesen hat.

Und das ich bei deinem Fall konkretisieren konnte liegt auch nur daran, dass ich den Artikel nochmal lesen musste weil bei mir gerade recht viele vor Bullshit strotzende Schreiben auf dem Tisch liegen.

Und jetzt wunderst du dich dass einige mich eingeschlossen für ein Hobby diesen Aufwand des Papierkriegs nicht betreiben wollen?
Vorher war eine mündliche Zusage völlig ausreichend. Bekfratigt im Nachgang durch das prosierens des cosplayers vor der Kamera.
Nun musste ich jedem Cosplayer den ich fotografiere nen Wisch in die Handrücken " stimmst du zu dass das Foto XYZ auf Website zxy veröffentlicht werden darf, eine Löschung kann jederzeit beantragt werden. Die Bilder sind öffentlich einsehbar." So oder so ähnlich....

Nach einem conventiontag wären dass dann an die 200zettel. Ein für mich zu großer Aufwand. Dann nehme ich einfach die Website vom Netz. Und Stelle mein Hobby ein.

 

[Piktogramm]

@Ravenstein
In der Zeit, in der du dir dieses Halbwissen / Unwahrheiten aufgehäuft hast, hättest du die Bestimmungen lesen können und würdest nicht so arg abstruses Zeug behaupten.

 

[7hyrael]

Diese Bevormundung gibt es an vielen Stellen:
* Drogenpolitik
* Pflicht zur Krankenversicherung
* Meldepflichten
* Arbeitnehmerschutz (die begrenzen deine maximale Arbeitszeit! die Schweine! )
* Verbot von Selbstjustiz
* Schutzhaft
* Medizinische Zwangsbehandlung (Als Arzt muss man auch Fälle von Selbstmord behandeln, auch wenn die Willensbekundung des Patienten offensichtlich dem entgegen spricht)

Dagen ist Datenschutz echt soft, als Privatperson gibt es nahezu* keine rechtlichen Konsequenzen. Einzig wird man jetzt an allen Ecken darüber informiert was mit den eigenen Daten geschieht und welche Rechte man wahrnehmen kann.

*Erst wenn man den privaten, familiären Rahmen verlässt.

Ja und davon würde ich wohl bis auf das Verbot von Selbstjustiz , die Meldepflicht und die Schutzhaft alles abschaffen, teilweise unter Bedingungen und Ausnahmen, aber bevor wir hier immer weiter Offtopic werden, führ ich das nicht weiter aus.

 

[RedXon]

@DEFCON2

Das Problem ist nicht das anbieten können, das Problem ist eine Nutzerbasis aufzubauen. Kaum jemand wird von FB, WA usw. weg gehen weil der Umstieg einfach zu "komplex" ist und man erst mal jeden überreden müsste mit zu kommen.

Das wäre aber genau auch der einzige Punkt damit die Leute wechseln würde. Ansonsten bekomme ich meine Leute nicht von Whatsapp weg, die weigern sich sogar zum Teil SMS zu senden (was in der Tat aber auch nicht mehr so praktisch ist).

 

[Lord-Nirox]

Wenn ich mal ne Frage in den Raum werfen darf (ohne ein neues Thema auf zu machen)..
Ich arbeite in einem Laden für Modellbahn und Spielwaren, zusätzlich bieten wir Computerdienstleistungen an (Neuinstallationen, Auf-/Umrüstung, Virenbeseitigung etc..)

Müssen wir auf das Blatt bzw. den "Arbeitsauftrag" einen Auszug des DSGVO reinsetzen ?
Auf dem Arbeitsauftrag werden Daten wie Name, Anschrift, Telefon, Mail (und Mail-PW) notiert (Wenn der Kunde z.B. das Office Paket auf seine Mail registriert haben möchte).
Ansonsten erstellen wir eine Mail für den Kunden.
Somit werden persohnenbezogene Daten verarbeitet und weitergegeben.

Wenn ja, ist dies der passende ?
Art. 6 Abs. 1 lit. a DSGVO
„Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben“

Bis jetzt haben wir den Kunden einfach gefragt was wir machen dürfen/sollen.
Keine Sorge, Warenwirtschaftsprogramm, Onlineshop und Server/Datensicherung ist geregelt.
Mir geht es nur um dieses Stück Papier welches ich auf die PCs/Notebooks lege.

MfG.
Lord-Nirox

 

[Piktogramm]

@Lord-Nirox
Woraus leitest du ab, dass der Auftrag einen Auszug aus der DSGVO enthalten muss? Im Großen und Ganzen ist Kapitel 3 (Art 12-23) DSGVO recht konkret was Informationspflichten angeht.

Art. 6 Abs. 1 lit. a ist für die Datenverarbeitung zur Erfüllung eines VERTRAGES nicht relevant.

Wenn du an Rechnern dritten arbeitest kommst du in Berührung mit deren privaten Daten auf den Kisten, zudem fragst du auch noch Email-Passwörter ab (what?). Das würde ich etwas mehr Aufwand hineinstecken.

Papier auf Notebook legen? InformationsPFLICHTEN sind mitunter nicht gewahrt wenn man Papier irgendwo auf Alpha Centauri zur Einsicht ablegt.

 

[Ravenstein]

@Ravenstein
In der Zeit, in der du dir dieses Halbwissen / Unwahrheiten aufgehäuft hast, hättest du die Bestimmungen lesen können und würdest nicht so arg abstruses Zeug behaupten.

Da steht für meine Verständnisse als nicht Jurist fast nur Bahnhof.
Ich könnte nicht ableiten ob ich von jeder Person die ich fotografiere eine schriftliche Genehmigung zwingend benötige oder ob es nach wie vor mündlich reicht wie es in der scene für gewöhnlich bislang abgelaufen ist (gewohnheitsrecht)