Das "schon" ist das beste.Zitat von Ceos
Die DSGVO ist seit Mai 2016 in Kraft und wird ab übermorgen anwendbar sein. Nach zwei Jahren eine Reaktion von einer Regierung, die zu Themen die in der DSGVO explizit der nationalen Regelung überlassen sind, bis heute noch nicht mal eine Gesetztesvorlage oder auch nur einen Gesetzesvorschlag hat, ist tatsächlich eher ein "erst".
Ich habe in meinem Büro seit eineienhalb Jahren ein Blatt an der Wand wo groß, fett und in rot "25.05.2018 DSGVO" drauf steht. meine Chefs haben trotz diverser Benachrichtigungen durch mich erst angefangen sich Gedanken zu machen, als letztes Jahr der Chef des Baden-Würtembergischen Datenschutzes einen Gastvortrag auf einer Veranstaltung von uns hielt.
Ein Problem ist ja sogar die Abgrenzung der Gültigkeit. Im Erwägungsgrund 18 steht "Gilt nicht für den privaten und familiären Bereich"
Hier im Forum, wäre Privat nur dann wenn man das Forum überhaupt nur sehen kann wenn man angemeldet ist. sonst ist es öffentlich, da jeder die Seiten sehen kann (also Gilt die DSGVO).
Selbst wenn man eine private Seite betreibt, aber Werbebanner anzeigt (Bsp.: Jimdo), um damit die Hostingkosten zu refinanzieren, ist man nicht mehr Privat, denn man hat einen geldwerten Vorteil und ist bei einem findigen gegnerischen Anwalt damit Gewerbetreibender. Da man ja "Gewinne" aus den Werbebannern erziehlt. Das diese ggf. aussließlich dazu dienen die Hostingkosten zu decken ist dabei unerheblich.
Das wird also spannend werden in den nächsten Jahren.
Was viele nicht auf dem Schirm haben, ist auch das es für einen Kläger keine drei Instanzen Regelung gibt.
A klagt und verliert, Zweite Instanz das selbe, dritte Instanz auch. Dann geht er vor den europäischen Gerichtshof und klagt darauf das deutsche Gerichte Europarecht beugen.
Denn eine Europäische Verordnung ist Europarecht und damit ein höheres Rechtsgut als die Gesetze der Mitgliedsstaaten (Ausgenommen die Bereiche die eindeutig den Staaten zur Regelung delegiert wurden).
Wichtig ist als Betreiber sich entsprechende Gründe für die "Datenerhebung(en)" zu definieren.
Aus einem Newsletter wird ein "Personalisierter Newsletter" dann darf neben der Mailadresse auch das Geschlecht und der Vor- und Nachname in der Datenbank bleiben.
Denn den Service der Personalisierung kann man nur so anbieten. Man braucht halt den Papier-/Datenwust, mit den expliziten Zustimmungen aller betroffner und der Belehrung.
Bei einem Forum wie hier ginge das mit einer Seite die bei der Anmeldung angezeigt wird und wo man explizit Checkboxen anklicken muß damit man den Vorgang abschließen kann.
Das in Verbindung mit einer DB-Schemaerweiterung die dafür Felder bereitstellt und man kann mit einer Prozessdokumentation (bunte oder nicht bunte Bildchen im Prozessablaufplan) nachweisen, wann wer zugestimmt hat.
Wer nicht zustimmt, kommt dann nur noch als Gast rein.
Problematisch wird es mit den Posts und dem Recht auf Vergessen.
Nach meiner Auffassung, sind Posts keine Datenerhebung durch den Betreiber, sondern aktive Mitteilungstätigkeit des Posters.
Die erhobenen Daten sind nach meiner Auffassung nach alle Profildaten außer dem Forennamen bzw. ein Ersatzname der als Pseudonym automatisch gesetzt wird.
Damit bliebe das Forum und die Zuordnung von Posts zu einem Pseudonym erhalten.
Will man alles Löschen, müsste man es vor dem Weggehen selbst löschen.
Alleine die Debatte die jetzt über Visitenkarten ausgebrochen ist, zeigt schon das sich vorher keiner Gedanken gemacht hat.
Ich gebe eine Visitenkarte weiter und der Enpfänger muß von mir dann die bestätigung, das er die Daten die darauf stehen behalten kann und nutzren kann um mich zu kontaktieren.
Da wird dann aus einer Visitnekarte ein kleine Büchlein, wo ich am besten gleich den kompletten Text mit Datums- und Unterschriftsfeld rein mache und bei der Übergabe immer gleich unterschreiben muß, damit mein Gegneüber rechtlich abgesichert ist.
Spinnt man das weiter und man kauft als Firma ein Buch.
Da steht Name und Anschrift des Verlages, ggf. eine Kontakt Mailadresse und eine URL. Dann noch Name des Autors und ggf. des Herausgebers.
Brauche ich dann von allen drei erst ein unterschriebenes Formular, bevor ich das Buch gewerblich kaufen darf?
Zitieren
Lesezeichen