Jump to content
Rabust

Datenschutz-Verordnung

43 Beiträge in diesem Thema

Diesen Passus in der Datenschutzerklärung verstehe ich nicht:

Zitat

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

 

Gibt es virtuelle Kabel, über die man in diesem Forum stolpern kann???

Auflösung:

Zitat

Diese Datenschutzerklärung basiert auf dem Vorschlag des Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Mittelfrankentätig ist, in Kooperation mit den Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt. Der Vorschlag wurde in mehreren Absätzen den konkreten Erfordernissen des Webauftritts angepasst.

 

Wie vermutlich bei 95% per Generator erzeugter Text. Ob diese Textwüsten jetzt sinnvoll sind, sei mal dahingestellt. Viel wichtiger ist die technische Umsetzung des Datenschutzes dahinter.

Also: Verschlüsselung da, wo notwendig. Kein "Rumliegenlassen" von Daten etc.pp.

Die derzeitigen Textbausteine dienen ja nur der rechtlichen Absicherung vor Bußgeldern usw.

 

Für das Kino derzeit wichtig:

Newsletter-Anmeldung nur mit Verschlüsselung

Online-Ticketing nur mit Verschlüsselung

Vorlesen der Rechte bei telefonischer Reservierung (kleiner Scherz, ist aber tatsächlich eine unklare Rechtslage)

erfolglose Bewerbungen innerhalb angemessener Frist löschen

tbc

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Plus

+Verfahrensregister (-Verzeichnis)

+Löschkonzept

+Technische und organisatorische Maßnahmen

+Berechtigungskonzept

+Prozess zur Sicherstellung der Betroffenenrechte (intern und extern)

+Opt in bei Cookies zum Tracking

+Kurzfristig Änderung des Art 25 Absatz 2 Satz 1 DS-GVO, Durch den Wegfall von "grundsätzlich" darfst Du nur noch die E-Mail Adresse für den Newsletter aufnehmen, weil weitere personenbezogener Daten nicht notwendig zur Übermittlung des Newsletters.

+Löschung der Bewerberdaten nach AGG, 3 Monate nach Ende des Bewerbungsprozesses

....

 

Wer unter dem alten BDSG gut aufgestellt war, der hatte weniger zu tun. Wer nix hatte, der war auch bisher schon nicht datenschutzkonform und hätte einen auf die Mütze bekommen können. Bei manch einem startet die DS-GVO auch erst am 26.5. ...

 

Gut das die DCP's unter der DCI entsprechend abgesichert werden. Hat zwar nichts mit Datenschutz personenbezogener Daten zu tun, aber es beruhigt doch ein wenig. Wobei, wenn man es genau nimmt, kann bei einem "Ein Mann Betreiber Kino" auch der KDM Schluessel, als personenbezogen angesehen werden, da der Key grundsätzlich auf den Betreiber zurückzuführen ist und damit der natürlichen Person (Ein Mann Betrieb) zugeordnet werden könnte...😎

 

bearbeitet von DC (Änderungen anzeigen)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also um Datenschutzkonform zu sein, müßte der Raubkopierer Inverkehrbringer einer illegalen Kopie das betreiberbezogene Watermarking wirksam entfernen?

scnr

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Diese gefühlt 8´000´000 Seiten Daten-Schutz-Grund-Verordnung-Belehrung, die meine Anmeldung vorher so wirkungsvoll begleitete, die ich auch noch in Englisch bejahen durfte, bestätigt meine Meinung über diese Idioten, die dieses komplizierte Machwerk aus ihrem Rektum drückten : ihr habt alle einen Knall !

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Vogel:

Also um Datenschutzkonform zu sein, müßte der Raubkopierer Inverkehrbringer einer illegalen Kopie das betreiberbezogene Watermarking wirksam entfernen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gott sei Dank ist das DCP bestmöglich geschützt. -

 

Aber wahrscheinlich muesste der Kriminelle mit Double opt zustimmen

 

😀😀😀😀😀😀😀😀😀😀😀😀😀

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mein Medienanwalt meinte erst gestern zu mir, dass das neue Datenschutzgesetz für ihn ein Segen ist. Gemacht von Anwälten für Anwälte, denn in den nächsten zehn Jahren würde er fürstlich davon leben können.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 25.5.2018 um 18:52 schrieb tomas katz:

Diesen Passus in der Datenschutzerklärung verstehe ich nicht:

 

Gibt es virtuelle Kabel, über die man in diesem Forum stolpern kann???

 

Ist der "Weltuntergangsparagraph" 😉 
Hier im Forum natürlich äusserst unwahrscheinlich, das wer solche Daten hinterlegt hat, bei mir in der Firma eher. Und da hab ich ja fast die gleiche Datenschutzerklärung. 

 

 

Am 25.5.2018 um 20:23 schrieb DC:

+Opt in bei Cookies zum Tracking

+Kurzfristig Änderung des Art 25 Absatz 2 Satz 1 DS-GVO, Durch den Wegfall von "grundsätzlich" darfst Du nur noch die E-Mail Adresse für den Newsletter aufnehmen, weil weitere personenbezogener Daten nicht notwendig zur Übermittlung des Newsletters.

 

 

 

- Cookies und Datenschutzeinwilligung werden wohl eh noch ein großes Thema. Wenn man der harten Auslegung folgt hat es fast keine Seite sauber gelöst.
- Newsletter: optional darf alles erhoben werden (wenn es begründet werden kann), manche Auslegung sagen, das man die Einwilligung auch an ein Gewinnspiel koppeln darf 😉
 

Am 25.5.2018 um 20:23 schrieb DC:

+Löschkonzept

 

Da arbeite / überlege ich noch dran.
- Der Kleinanzeigenteil wird demnächst automatisch gelöscht (nach 3 Monaten)
- Ich überlege lang inaktive Nutzer die nie geposted haben anzuschreiben und wenn Sie nicht reagieren das Konto zu löschen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 25.5.2018 um 23:43 schrieb Rabust:

Diese gefühlt 8´000´000 Seiten Daten-Schutz-Grund-Verordnung-Belehrung, die meine Anmeldung vorher so wirkungsvoll begleitete, die ich auch noch in Englisch bejahen durfte, bestätigt meine Meinung über diese Idioten, die dieses komplizierte Machwerk aus ihrem Rektum drückten : ihr habt alle einen Knall !

 

😂 Im privaten / Kleinbereich gebe ich dir Recht, im Großen ist es absolut sinnvoll das hier was passierte.
Du weißt gar nicht wie sich manche Marketingmanager aufgeregt haben, als Ihnen klar wurde das sie einige 100.000 Datensätze verlieren und auch bestimmte Auswertungen nicht mehr fahren dürfen. Die Nerven lagen die letzen Wochen wirklich blank. Live mehrfach erlebt 😅

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Man wird zur Zeit regelrecht zugemailt mit z.b. Newsletterabos der Verleiher Datenschutzerklärung DSGVO etc. man braucht echt momentan sonst keine Arbeit mehr als nur zu schauen das alles rechtens ist ....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Stunden schrieb Henri:

 

😂 ... im Großen ist es absolut sinnvoll das hier was passierte

 

Henri, ich bin Deiner Meinung, diese Verordnung ist in der Ausrichtung gut, aber in der Ausführung ein gigantischer Schwachsinn. Man sollte Anwälten verbieten, Gesetze selber zu schreiben, denn diese geldgeile Berufsgruppe verkauft für ein paar Groschen die eigenen Kinder...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 14 Minuten schrieb Rabust:

 

Man sollte Anwälten verbieten, Gesetze selber zu schreiben, denn diese geldgeile Berufsgruppe verkauft für ein paar Groschen die eigenen Kinder...

 

Anwälte haben damit gar nichts zu tun gehabt, da haben nur ein paar Menschen / Firmen eine Goldgrube gefunden. (Hab ich leider auch zu spät geschnallt, sonst hätte ich mir auch was vom Kuchen geschnappt)
Die Verordnung kommt vom EU-Parlament, also Abgeordnete mit Hilfe von Juristen und mit Gegenwind durch (US-)Lobbygruppen...
And mind your Language, das schreit fast schon nach einem Moderatoreneingriff 😉 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Stunden schrieb Henri:

Da arbeite / überlege ich noch dran.
-- Ich überlege lang inaktive Nutzer die nie geposted haben anzuschreiben und wenn Sie nicht reagieren das Konto zu löschen 

Die brauchst Du aus meiner Sicht nicht löschen, da hier keine Löschfrist besteht. Der Nutzer kann selbst darüber entscheiden, wann er nicht mehr im Forum aktiv sein will. Außerdem hast Du eine Aufbewahrungsfrist zu beachten. Z.B. wenn es um die Belegbarkeit geht

 

Ihr könntet es aber in die Nutzungshinweise aufnehmen.

 

"Teilnehmer des Forums werden bei Nichtaktivität von länger als 5 Jahren gelöscht. Mit der Teilnahme am Forum akzeptiert der Teilnehmer dieses vollumfänglich. Die Aktivität wird mittels log-In belegt. Der Log-In wird entsprechend dokumentiert."

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb DC:

Die brauchst Du aus meiner Sicht nicht löschen, da hier keine Löschfrist besteht. Der Nutzer kann selbst darüber entscheiden, wann er nicht mehr im Forum aktiv sein will. Außerdem hast Du eine Aufbewahrungsfrist zu beachten. Z.B. wenn es um die Belegbarkeit geht

 

Es herrscht ja das Prinzip der Datensparsamkeit. z.B. Leute die seit 3 Jahren nicht mehr da waren und nie was gepostet haben. Da muss ich a, nichts belegen, b, können Sie sich ja bei Bedarf wieder anmelden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 52 Minuten schrieb Henri:

 Es herrscht ja das Prinzip der Datensparsamkeit.

Du meinst sicherlich "Datenminimierung" gemäß Art. 5 Absatz 1 Punkt c)? Der Begriff "Datensparsamkeit" findet sich im BDSG (alt).

 

Ich weiss aber was Du meinst.

 

Wenn Du keine gesetzlichen Aufbewahrungsfristen zu beachten hast, dann sind die Daten, nachdem der Zweck der Verarbeitung erfüllt ist, zu löschen.

 

Allerdings ist Art. 17 Absatz 3 Punkt e) im eigenen Interesse zu beleuchten:

 

"Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist....

 

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen."

 

Diese Rechtsansprüche können gegen die verantwortliche Stelle gerichtet sein oder aber gegen den Betroffenen. Mittels der Belegbarkeit ist ein Rechtsanspruch ggf. nicht anwendbar oder aber juristisch zu untermauern.

 

Daher würde ich mir persönlich die Frage stellen, ob ich nicht doch ein wenig länger speicher und nicht mit der Abmeldung blind lösche. Die angegebenen 5 Jahre waren nur ein Beispiel, also nicht auf etwas gestützt.

 

Weiterhin vertrete ich die Auffassung, dass ein eigenmächtiges Löschen ohne den Betroffenen schon im Anmeldeformular bzw. in den Nutzungsbedingungen zu informieren gegen Art 2 Absatz 1 GG verstoßen könnte.

 

Wenn Du ihn "nur" mit einer E-Mail informierst, so ist nicht sichergestellt, dass er diese E-Mail empfangen, gelesen und verstanden hat.

 

Lieber Henri, ich möchte nur die kritischen Punkte ansprechen. Daher sind meine Anmerkungen nicht von wertender Natur.

 

Lg

bearbeitet von DC (Änderungen anzeigen)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×