Jump to content
Melde dich an, um diesem Inhalt zu folgen  
Pudding

Neue Datenschutzbestimmungen ab Ende Mai

14 Beiträge in diesem Thema

Moin zusammen,

habe mir mal den Praxisleitfaden des vom HDF genannten Mittelstandsverbund zur Änderung der DAtenschutzbestimmung zum 25.5.2018 angeschaut.

Ergenbis: Knapp 40 Seiten und das Meiste versteht man nicht.

Hat jemand von Euch da schonmal einen Fachmann zu Rate gezogen?

Ist es vielleicht gar nicht so kompliziert, oder sollte man sich da unbedingt beraten lassen?

Wer kann einen da den kompetent beraten?

Bin etwas überfragt.

Danke für die Antworten, denke betrifft uns ja dann Alle.

Viele Grüße!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eine von der EU ausgehende Aktivität, in nationales Recht umgewandelt. Da die Sache sich stark auf das bestehende, deutsche Datenschutzgesetz stützt, sind die Änderungen nicht richtig groß.

Grundlegend bleibt: So wenig Daten wie möglich zu erfassen, und nur so viele (und für den Zeitraum) wie nötig zu erfassen. Und ein besonderer Schutz bei der Verarbeitung personenbezogener Daten, diese sind zu sichern und gegen unberechtigten Zugriff zu schützen. Z.B. email, gilt trotz verschlüsselter Übertragung an den Server, nicht als sichere Übermittlung, sondern mit den Standard einer Bildpostkarte. Personenbezogene Daten z.B. dürfen daher nur noch Ende zu Ende verschlüsselt übermittelt werden. Der Schlüssel muß über einen zweiten Weg versandt werden, z.B. Telefon, Brief, persönlicher Kontakt.

Das ist z.B. der Fall wenn Du Dienstpläne aufstellst, und diese per email an die Mitarbeiter verteilst. Da muss dann die Übermittlung in einer verschlüsselten Datei erfolgen.

Wildes Datensammeln, rastern, identifizieren, daraus abgeleitet z,B. spezifisches Bewerben ist demnach auch nicht unbedingt zulässig, usw.

"Sowenig Daten wie möglich, und nur solange, wie benötigt speichern". 

Eigentlich nicht viel neues, nur halt noch mal explizit in einer Richtlinie verpackt. Im Wesentlichen fordert es dazu auf, sich bewußt Gedanken um den Umgang mit personenbezogenen Daten zu machen.

 

-St

bearbeitet von stefan2 (Änderungen anzeigen)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb BALU:

OK

Danke stefan2.

Aber das betrifft uns nicht.

Hast du Personal?

Hast du Kundenkarten?

Hast du Verträge mit Verleihern?

Hast du .....

 

Betrifft jeden Gewerbetreibenden 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi

Personal ja ------aber die kriegen keine wichtigen Mails

Kundenkarten nein

Verträge mit Verleihern gibt es eigentlich nicht mehr.

Mit unseren Daten, wenn sie einer "klaut", kann keiner was mit anfangen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja wie?

Die Gäste schicken mir ihre Kartenreservierung als Mail.

Richtig!

Sollen Sie diese verschlüsselt schicken, dann danach anrufen und

das Passwort zum entschlüsseln durchgeben.?

Ich schicke dann die Bestätigungsmail auch wieder verschlüsselt und danach das Telefongespräch

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich finde den Hilfetext der Mittelstandsvereinigung nicht so schwer zu verstehen.

 

Meine Auffassung dazu:

Zunächst mal muss man das Ganze in zwei Bereiche aufteilen (ähnlich wie vor anderthalb Jahren beim Inkrafttreten der Jugendschutzreform, oder viel früher bei der Etablierung der Impressumspflicht):

 

 - die tatsächliche Herstellung rechtskonformen Verhaltens in den eigenen Abläufen

- die Darstellung nach Außen.

 

Der zweite Punkt ist vorläufig der Wichtigere, denn wir leben in einem Land, in dem sich Konkurrenz und Rechtsanwälte gerne mit Abmahnungen beschäftigen. Man muss also, analog zur Impressumspflicht und Angaben zum Jugendschutz auf der Webseite sowie dem vorgeschriebenen Aushang im Kino zum Jugendschutzgesetz, dafür sorgen, dass man keine Angriffsfläche für Abmahnungen bietet. Gerade beim Inkrafttreten neuer Gesetze durchforsten Horden windiger Kanzleien das Internet auf der Suche nach Opfern, wahlweise in Form von Abmahnungen oder Angeboten zur Umsetzung.

 

'Haben-wir-nicht-brauchen-wir-nicht' ist da sicher kein sinnvoller Ansatz. Mag tatsächlich sein, dass das so ist, aber ein bißchen Nachdenken sollte man schon.

 

Würde mir von den Verbänden aber auch eine praxistauglichere Hilfe für kleinere Kinos wünschen - die Großen geben sowas eh an ihre Juristen weiter. Leider ist bezüglich der Seminare in Baden-Baden auch dieses Jahr mal wieder nur heisse Luft, und davon auch noch wenig...

 

Erste Handlungsorte sind also sicher Webseite und Newsletteranmeldungen bezüglich Informationspflicht, und dann die tatsächliche Verwaltung dieser Adresslisten und ggfs. anderer Kundendatenbanken.

 

Bei Verleiherkontakten sehe ich wenig Notwendigkeit, weil das keine persönlichen Daten sind, und auch kaum jemand die Notwendigkeit haben dürfte, die in einer strukturierten Datenbank unterzubringen.

 

Mitarbeiter ja, hier muss man sich überlegen, in welchem Umfang man selbst Daten sammelt, oder das einem 'Auftragsbearbeiter' überlässt (Steuerberater/Lohnbuchhaltung). Da würde ich einfach mal anrufen, die müssen sich eh damit befassen.

 

Grundsätzlich betrifft das auch Vereine mit ihren Mitgliedern, aber die dürften sich nicht so schnell über ihre Webseiten alleine exponieren.

 

Ansonsten wird überall auf Datensparsamkeit hingewiesen, das sollte man sich auch überlegen. Braucht man für eine Newsletteranmeldung wirklich ein Formular, in dem Name, Vorname, Wohnort und Geschlecht abgefragt werden? Wurde früher ohne große Bedenken gemacht, in der wagen Absicht, mal personalisierte Anschreiben 'Sehr geehrte Frau Monika Mustermann' verschicken zu können. Mumpitz, für nen Newsletter braucht man nur eine Emailadresse, und streng genommen sind das dann schon keine personenbezogenen Daten mehr. Das gleiche gilt für Reservierungen. Erfasste Einmaldaten zügig und automatisiert löschen wäre eine weitere Überlegung.

 

 

Bei Accounts für Online-Ticketing werden die Wenigsten das selbst verwalten, da wird man mal mit dem Dienstanbieter sprechen müssen, aber die werden sich schon aus Eigeninteresse selbst damit befassen?

 

Ob ein Emailpostfach/outlook pst/mbox schon eine Datenbank personenbezogener Daten darstellt, das wird man wohl abwarten müssen. In der Realität finden sich dort sicher immer wieder personenbezogene Daten, aber der Aufwand, so was DSGVO konform zu behandeln dürfte selbst EU-Bürokraten zu hoch sein. Ich kann nicht jede Email die reinkommt mit einem DSGVO konformen Informationsschreiben inkl. Zustimmungsmechanismus beantworten, und Anforderungen an Datensparsamkeit und -löschung im geschäftlichen Bereich werden regelmäßig mit einer anderen Rechtsnorm, der GDPdU (buchhalterische Aufbewahrungspflichten) kollidieren.

 

Was könnte in einem kleineren/inhabergeführten Kino sonst noch anfallen?

 

 

- Carsten

 

 

 

 

bearbeitet von carstenk (Änderungen anzeigen)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb carstenk:

Würde mir von den Verbänden aber auch eine praxistauglichere Hilfe für kleinere Kinos wünschen - die Großen geben sowas eh an ihre Juristen weiter.


Der HDF bietet seinen Mitgliedern am 19.3. nochmals ein Webinar zu dem Thema an, zu dem man sich noch anmelden kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Carsten,

 

in meiner Schulung wurde daraufhingewiesen, dass man zwar ausgelagerte Funktionen (Lohnbuchhaltung, online Ticketing, …) nicht direkt für die Prozesse verantwortlich ist, aber durchaus verpflichten ist, den Vorgaben konform zu arbeiten, und daher sehr genau prüfen muß, welche Daten der Dienstleister wie und wo speichert.

Also ganz von Haftung frei ist man da nicht. "Im Innenverhältnis haftet der Dienstleister Dir gegenüber, im Außenverhältnis Du als Unternehmer".

Das bedingt z.B. zu prüfen, welche "Sammelwut" z.B. ein e-Ticketing Portal an den Tag legt, ob es nur um den Bezahlvorgang geht, oder um Mehr.

 

Es betrifft doch jeden. Wichtig ist tatsächlich, dass man seine Prozessabläufe dokumentiert und beweisen kann, was man beweisen muß. Von einem Unternehmer kann man auch erwarten, sich da entsprechend zu informieren. Ob das Branchenvereinigungen sind, Handwerkskammern oder bezahlte Berater, ist erst mal egal.

 

-St

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×