floTTes schrieb:
@Lübke
Soweit ich mit der DSGVO vertraut bin, geht es vielmehr um die
Verarbeitung denn um die Sammlung.
ich hab mein wissen nur aus allgemeinen DSGVO-schulungen aber meines wissens gilt bereits das speichern von daten als verarbeitung im sinne der DSGVO. selbst wenn uns ein bestandskunde eine email schickt, dürfen wir trotzdem nicht seine email-adresse speichern, ohne seine ausdrückliche einwilligung hierzu.
@ayngush: MS sammelt doch daten von seinen kunden und speichert und verarbeitet diese. das ist doch schon selbst ein verstoß. und selbst falls du es schaffst dieses sammeln der daten durch die von dir beschrieben maßnahmen zu unterbinden, ist bereits die erfordernis, dass du aktiv das sammeln unterbinden must ein verstoß gegen die DSGVO. laut DSGVO dürfen die daten nur dann gesammel werden, wenn du
ausdrücklich und
aktiv vorher zustimmst. DSGVO-konform wäre es, wenn nach der installation von win10 ersteinmal alle datenerhebungen deaktiviert wären und ein popupfenster dich um die erlaubnis zur datenerhebung, übermittlugn und speicherung bittet. dabei muss die antwort mit "nein" vorausgewählt sein (allein wegen dieser vorauswahl mussten wir etliche verträge neu machen). auch darf der nutzer nicht dazu gedrängt werden (z. b. durch unnötige benachteiligungen), zuzustimmen. des weiteren ist MS dazu verpflichtet dem nutzer offenzulegen, welche anderen unternehmen und personen ggf. zugang zu diesen daten erhalten könnten (und wir unternehmer müssten falls wir zustimmen wiederum unsere kunden darüber informieren falls deren daten auf diesem weg bei MS landen könnten!). dazu reicht es nicht z. b. "werbepartner" zu schreiben, sondern die unternehmen sind konkret namentlich zu benennen, damit sich die kunden auch über deren datenschutzbestimmungen informieren können.
die auflagen die wir haben sind gelinde gesagt kaum zumutbar, aber wir sind auch ein sehr kleines unternehmen mit begrenzten kapazitäten. ein konzern kann soetwas natürlich sehr viel leichter umsetzen.
aber mich stört dabei, dass wir durch die DSGVO so massiv gegängelt und in unserer arbeit eingeschränkt werden, auch wenn ich die idee dahinter durchaus gutheiße, auf der anderen seite aber konzerne wie MS, google oder facebook diese nach belieben missachten können und keine konsequenzen zu befürchten haben.
wie schon gesagt, ich verstehe warum facebook und co das machen, was ich nicht verstehe ist, warum die EU ein dem grunde nach gutes gesetz dagegen erlassen hat, die einhaltung dessen gerade bei denen, für die es primär gedacht war und die sich die einhaltung ohne weiteres leisten könnten, nicht durchgesetzt wird.