Datenschutz-Grundverordnung DSGVO im Anmarsch _

    >> Ich vermute mal, dass die wenigsten (so wie ich) hier sich bereits damit beschäftig haben.

    Das sollte eigentlich heissen: "Ich vermute mal, dass die wenigsten (wie auch ich) hier sich bereits damit beschäftig haben".

    Aber ich kann nicht mehr editieren, weil der Zeitraum dazu äussert kurz bemessen ist.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Gehört bzw. gelesen habe ich schon davon, aber ernsthaft beschäftigt habe ich mich noch nicht damt. Läuft wohl alles darauf hinaus, dass man (schon wieder :kotz: ) sein ganzes Portfolio überarbeiten muss.

    Ich habe mich damit schon viele Tage und Wochen befasst, weil eben ständig von einem großen Unternehmen was neues rein kommt, wo man seine Umsetzung testen kann. Konnte ich da überhaupt testen? Nein, weil ich die DSGVO absolut so völlig Null, Null verstehe und ich die Fragen in den Tools schon nicht verstehe, also schon bei Frage 1 weiß ich gar nicht, mit was ich antworten sollte bzw. was ich bei der Auswahl wählen sollte. Klar, wie auch, wenn man die Frage schon nicht verstanden hat.

    Es geht dort ja wohl nicht nur um Cookies, sondern um alles. Also Offenlegung der Speicherorte, Datennutzung, warum und wieso etc. Speichern darf man in der EU, ist das nicht der Fall, dann muss man das vorher genehmigen lassen. Im Zweifel geht das also so weit, dass der Hoster versichern muss, dass die Daten in der EU bleiben.

    Man muss aufführen können, schriftlich, wer welche persönlichen Daten bekommen hat. Schickt mein System also eine Mail an einen Urlauber raus, wegen einer Anfrage eines Gastes, dann muss ich das nachweisen können. Welche Daten wann und warum wo hin gingen.

    Gleichzeitig aber eine wilde Löschanforderung, dass Daten sofort gelöscht werden. Neulich erst was zu gelesen im Sinne von genau dem Gegenteil: "Wer immer sofort alles löscht, der macht sich verdächtig". Das bezog sich unter anderem auf einen Fall mit einer Wohnungsvermietung, wo viele anfragen und nur einer sie bekommt. Alle Daten der Nichtmieter müssen sofort gelöscht werden, es sei denn, man hat eine Erlaubnis, sie zu speichern, falls eine andere Wohnung frei wird.

    UNd auch hier kommen Tracking-Cookies ins Spiel. Nutzung ja, aber nur mit Erlaubnis. Keine Meldung wie jetzt, sondern der Nutzer muss zustimmen, vor allem dann, wenn das Cookie nach Nicht-EU geht. Problem Adsense? Piwik für sich bringt die nächste Version raus, die drauf ausgelegt sein soll, Cookies komplett zu deaktivieren.

    Ich habe da schon so viel zu gelesen, mit immer nur gedacht, was soll der Scheiß und es aber dennoch nicht verstanden. Gut, habe auch keine eigene Rechtsabteilung mit 20 Angestellten.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Jo, schwerer und vor allem langweiliger Stoff. Am besten macht man es so, wie es einige grosse, mit grosser Rechtsabteilung machen und kopiert dann einfach das von ihnen Gemachte. Da kann man soviel nicht verkehrt machen.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Bin mir da nicht so sicher. Kopieren kann man ja nur, was man öffentlich sieht, aber da sind ja auch viele Abläufe, die intern sind, also Dokumentationen und so.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Jein. Es gibt Hilfstools, die einem sagen sollen, wo man noch was anpassen muss etc oder ob man bereits auf dem richtigen Weg ist. Dabei muss man aber die kryptischen Fragen und die Antworten verstehen. Musst einfach mal suchen, habe es leider nicht gespeichert. War aber unter anderem von Oracle, Microsoft, Siemens, IBM etc.

    Und Generator bringt ja nix, der kann ja höchstens einen Text erzeugen als Datenschutzverordnung, aber es geht ja primär um das dahinter, die Verwaltung und Dokumentationspflicht.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Das kannste laut sagen. Sind auch so Dinge dabei wie, dokumentieren (Format vorgegeben), welche Daten wo erfasst wurde und warum. Wo sie gespeichert sind, wie gesichert und wer die noch alles bekommen hat bzw. zugreifen kann. Wenn sie ein anderer bekommen hat, dann auch, dass der sich ebenso an die Verordnung hält. z.B. Mieter mit Schaden in der Wohnung -> Hausverwaltung -> die gibt Tel oder Name an den Handwerker weiter. Weitergabe von IP-Adressen etc. Also alles was irgendwie gesendet wird, dokumentieren. Speicherung von IPs. Möglich für einen bestimmten Zeitraum. Steht irgendwo drinnen (waren glaube ich 60 Tage oder so), wie lange man darf. Muss das dann aber auch so angeben und dann löschen. Löschen betrifft hier auch Backups! Geht noch viel weiter. Ich speichere ja auch die Anfragen, die an meine Kunden verschickt werden. Müsste ich eigentlich löschen, wenn der Urlaub vorbei ist oder gar nicht erst stattfindet. Weiß ich aber nicht, bin daran ja nicht beteiligt. Also dürfte ich die eigentlich gar nicht speichern. Email löschen, die nicht mehr zwingend benötigt werden. Wobei hier sogar vieles mit der Aufbewahrungspflicht kollidiert. Irgendwas von Verschlüsselung der Daten auf Endgeräten, die die Firma verlassen etc.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Irgendwo las ich auch was von endgültig also "nicht wieder herstellbar löschen". Ist ein Thema für sich - jedenfalls dürfte dann ja auch SSD wegfallen.Aus Erfahrung wird man klug, ich lösche eh schon mit safeerease, aber wie wird sich das mit MSQL Datenbanken verhalten? Serverbackups u.s.w. Fallen bisher gespeicherte, also alte Daten da auch runter?

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.

    Eben, da knallt's mit der 10jährigen Aufbewahrungsfrist von zu jedem einzelnen Geschäftsabschluss gehörigen Dokumenten / Dateien. Hab es aber bislang noch nicht wirklich gelesen.

    *edit*

    Ingo, gerade bei Dir: Ein Kunde geht Dich juristisch an, weil Du ihm nie irgendwelche Gäste vermittelt hast. Wie kannst Du das Gegenteil beweisen, wenn Du alles löschen musst?

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)

    Is das ein Scheiss, statt das Ganze in kleinere, übersichtliche Pakete zu binden, wird alles zu einem Brei vermischt.

    Das scheint mir auch mit der gegenwärtigen "Vorratsdatenspeicherung" zu kollidieren, die ja einige bereits vornehmen müssen.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Hier kollidiert irgendwie alles und nix ist wirklich klar. Gut, da steht was man machen soll, aber nicht wie oder für Normalos eben verständlich. Übermittlung von Daten ins Nicht-EU-Ausland. Im Grunde erlaubt, wenn vorher zugestimmt wird, es muss aber auch vorher angegeben sein, ob es mit diesem Land ein Datenschutzabkommen gibt.

    Kann da wieder meine Kunden/Besucher nehmen. Besucher fragt an, Daten sind in DE, werden dann aber z.B. an einen Vermieter in Russland geschickt, etc.

    Oder eben was ganz einfaches, was man ja auch benennen muss. Datenübermittlung in DE an Fremde. Ich übermittle Daten an den Steuerberater, der dann ans FA.

    [USER="48"]Margin[/USER], ja, wäre auch so ein Beispiel. Trifft auf mich nun zwar nicht zu, da ich nix versichere, aber aus ähnlichen Gründen behalte ich auch diverse Sachen, die ich löschen müsste. Eben im Falle eines Rechtstreits beweisen zu können, dass Vorwurf X oder Y nicht von mir, sondern von Kunde B war. Z.B. Protokolle, wer wann wie und wie welches Bild hochgeladen hat. Hatte ich schon oft genug, dass dann einer 2 Jahre nach Vertragsende kam und mich zur Kasse beten wollte. Aber nee, die Protokolle sind da.

    [USER="73"]guppy[/USER] ich denke nicht, dass die mit "nicht wieder herstellbar löschen" nun meinen, dass es forensisch nicht mehr herstellbar sein darf. "Löschen" muss aber löschen bedeuten und nicht einfach Artikel X auf "privat" setzen oder so (Also löschen vortäuschen), oder eben trivial, den Papierkorb in Win nicht leeren oder Dokumente einfach in die Papiertonne werfen. In einigen der Tools wird diesbezüglich z.B. abgefragt, ob die verantwortlichen, die die Verordnung umsetzen, über einen geeigneten Aktenvernichter verfügen.

    Edit: Wegen MySQL: Das neue Piwik z.B. hat änderungen in Bezug Cookies (also komplette Deaktivierung möglich) und im Bereich Datenauskunft. Es wird dann möglich sein, bestimmte LOgs zu einem User, einer IP oder einer generierten UID (wenn IP teilweise unkenntlich gemacht), zu exportieren für die Mitteilung und auch zu löschen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Guppy, wegen alten Daten.... So wie ich das verstanden habe... Das neue Gesetz gibt es ja schon sei Ende 08.2016, ist also nicht neu. Wenn ich das richtig gelesen habe, dann darfst Du alle Daten behalten, für die Du eine gültige und ab Ende 08.2016 zulässige Einwilligung nach DSGVO hast. Auch darfst Du, wenn die Einwilligung da ist, diese Daten erneut verarbeiten.

    Gibt es keine entsprechende Einwilligung oder ist diese von Vor Ende 08.2016 (weiß den genauen Tag leider nicht, war was zwischen 20. und 30.8), dann ist diese nicht mehr gültig. Die Datensätze müssen gelöscht werden oder eben nachträglich für die gewünschten Tätigkeiten Einwilligungen eingeholt werden.

    Z.B. war im einfachsten Falle die Erfassung mit Piwik mit gekürzen IPs zulässig. In dem Fall bildete Piwik eine UID (anonymisiertes Profil), die nicht einfach so rückverfolgbar ist. Die UID ist in der DSGVO aber auch eine persönliche Angabe. Fehlt die Einwilligung nach DSGVO, dann muss alles gelöscht werden oder eben jeden anfragen, ob man die Daten behalten darf. Anfragen geht aber nicht, weil keine Email da ist, also löschen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Naja, nichts wird so heiss gegessen, wie es gekocht wird.

    Wichtig dürfte sein, dass es nach aussen so aussieht, als wären alle Bedingungen erfüllt, um den Abmahnprofis keinen Angriffspunkt zu bieten.

    Dann dürfte es relativ unwahrscheinlich sein, dass "Kleinere" tatsächlich davon tangiert werden. Wer soll das machen? Woher soll das qualifizierte Personal für den erheblichen Aufwand kommen? Die, die wirklich qualifiziert sind haben wahrlich wichtigeres zu tun, als z. B. bei Dir einzulaufen Syno.

    Und für den unwahrscheinlichen Fall, dass es doch passieren sollte, sollte halt alles was "verfänglich" sein könnte ausgelagert werden.

    Hilfreich könnte auch ein alter kaputter Rechner sein: "Upps, gestern kaputtgegangen. Alle konservierten Daten sind weg. Sorry".

    Manchmal sollte man es im Norden ein wenig mit der Methalität der Südländer halten: "Unsinnige Gesetze sind zum Umgehen gemacht".

    Wobei diese Verordnung ja nicht wirklich unsinnig ist, weil sie die Giganten zügelt und denen wird wohl genau auf die Finger geschaut werden. Für diese Giganten wird das ja eigentlich gemacht. Aber wegen des Gleichbehandlungsgrundsatzes muss halt jeder bluten, zumindest bangen.

    Zu verdanken haben wir das alles G, FB und Konsorten, die meinten ihre eigenen Gesetze machen zu können.

    Und der gemeine Verbraucher? Der ist doch schon lange mit dem total überfordert, was da dauernd an Informationen auf ihn niederprassellt.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Oder so, das geht auch. Den Weg werde ich bei diversen Seiten wohl auch machen müssen, aber dass zu den Formularen auch gleich die Webseiten verschwinden. Ist halt doof, wenn die Dinger so alt sind, dass man weder auf SSL umstellen kann noch was anderes tun kann, weil man keinen Zugriff mehr hat ;)

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(