WICHTIG! WICHTIG! Es geht um die Existenz von dein-dlrp.de! DSGVO-Petition

jutta Cast Member
Ärzte können überhaupt gar nicht mit diesem Gesetz konform arbeiten. Außer man stellt das Telefon ab, schafft seine Homepage und das Email-Konto ab und lässt immer nur einen Menschen gleichzeitig in die Praxis. Anders ist es nicht machbar.
 
torstendlp Administrator
Teammitglied
jutta schrieb:
Ärzte können überhaupt gar nicht mit diesem Gesetz konform arbeiten. Außer man stellt das Telefon ab, schafft seine Homepage und das Email-Konto ab und lässt immer nur einen Menschen gleichzeitig in die Praxis. Anders ist es nicht machbar.
Nicht nur Ärzte. Eigentlich kann KEINER wirklich dieser Verordnung 100% konform arbeiten, vollkommen unabhängig vom Beruf.

Einerseits, weil ja noch gar nicht 100%, ach eigentlich noch nicht einmal 50% überhaupt klar ist, was es überhaupt wäre, damit "konform" zu arbeiten. Dafür herrscht noch viel zu viel Uneinigkeit auch unter den Fachleuten zum Thema.

Andererseits weil es eben Sachen gibt, die klar sind, sich aber nicht brauchbar umsetzen lassen.

Das "Zutrittsproblem", wie ich es mal nennen will, gilt übrigens nicht nur für Ärzte.
Dort in besonderem Maße, weil Gesundheitsdaten in besonderer Weiße schützenswert sind. Aber eben nicht nur.

Das greift auch schon früher, unabhängig von den besonders schützenswerten Daten.
War mir gar nicht bewusst, bis ich gestern die Verarbeitungsverzeichnisse für unseren Weinhandel erstellt habe:
Wir arbeiten ja mit einem stationären Weinhändler zusammen. Dessen Ladengeschäft ist mit seinem und unseren Büros und dem Lager verbunden.
In seinen und unseren Büros werden natürlich Kundendaten aufbewahrt. Theoretisch wären die Büros vom Laden aus zugänglich und damit die Kundendaten (was wohl bei 95% der Geschäfte so ist, dass in den Räumlichkeiten auch Kundendaten aufbewahrt werden).
Im Rahmen eines Notfallsplanes für den Fall einer "Datenpanne", über die wir ja die Aufsichtsbehörden informieren müssten, wenn Daten verloren gehen o.ä. wäre es, da theoretisch vom Laden zu den Büros Zugang besteht, notwendig, eine Besucherliste zu führen.
Theoretisch müsste also jeder, der vorne den Laden betritt aufgeschrieben werden, mit Zeitpunkt des Zutritts und des Verlassens und seiner Unterschrift, um nachher, im Falle eines Diebstahles, lückenlos nachweisen zu können, wer wann Zugang zu den Kundendaten gehabt haben könnte.
Das ist die EINE Seite.

Nun aber die ANDERE: nach dem Datenminimierungsprinzip der DSGVO dürfen eigentlich nur die Daten von Kunden erhoben werden, die zum Abschluss eines Vetrages unbedingt notwendig sind. Im Ladengeschäft sind das genau: KEINE. Denn zum Abschluss des Vetrages reicht es, wenn der Kunde die Artikel, die er kaufen will zur Kasse bringt, bezahlt, der Händer die Bezahlung akzeptiert und der Kunde des Laden verlässt.
Also dürften sein Name etc. gar nicht erfasst werden.

Das bedeutet aber wiederum, dass im Falle eines Datendiebstahls kein lückenloser Nachweis möglich ist, wer Zugang zu den Daten gehabt haben könnte... und sei es nur theoretisch.

Zwei Regelungen, die nicht vereinbar sind.

(davon abgesehen, dass die Dokumentation alleine schon absurd wäre, denn man müsste ja auch jedem vor der Aufnahme in das Zutrittsverzeichnis die Datenschutzerklärung aushändigen und erklären, warum er plötzlich, wenn er nur etwas bummeln will, in jedem Geschäft, dass er betritt diverse Papiere unterschreiben soll)
 
DerTobi75 Besucht die Disney University
Das ist, was ich letztens meinte! Hat man erst einmal die ganzen Anforderungen umgesetzt, kommen ab dem 25.05. die Anfragen von Benutzern, was für Daten man von Ihnen gespeichert hat!

Da kommt man am Ende gar nicht mehr zum normalen Arbeiten, ...
 
torstendlp Administrator
Teammitglied
Absurde Story zur DSGVO am Rande: ein Freund von uns war heute beim Friseur und musste erst einmal eine 4seitige Datenschutzerklärung lesen und unterschreiben, bevor er die Haare geschnitten bekam.

Das müssen da jetzt alle Kunden einmalig machen.

Ja, etwas zu früh, weil es eigentlich erst ab dem 25.5. notwendig wäre und sicher wird es auch nicht jeder Friseur und kleine Handwerker so machen, weil immer noch viele das gar nicht konkret wissen.

Aber generell ist das genau richtig, was der gemacht hat und das, was zukünftig eigentlich sein muss, in der schönen neuen Datenschutzwelt
 
MikeFink Cast Member
An sich müßten uns dann doch sämtliche Behörden anschreiben und uns ebenfalls über die Datenschutzerklärung informieren. Ich würde gerne mal wissen was im Lande los ist wenn wir alle hingingen und die Unterschriften und das Einverständnis verweigern. Vollkommener Mumpitz! Wenn es nicht so traurig wäre..
 
jutta Cast Member
torstendlp schrieb:
Absurde Story zur DSGVO am Rande: ein Freund von uns war heute beim Friseur und musste erst einmal eine 4seitige Datenschutzerklärung lesen und unterschreiben, bevor er die Haare geschnitten bekam.

Das müssen da jetzt alle Kunden einmalig machen.

Ja, etwas zu früh, weil es eigentlich erst ab dem 25.5. notwendig wäre und sicher wird es auch nicht jeder Friseur und kleine Handwerker so machen, weil immer noch viele das gar nicht konkret wissen.

Aber generell ist das genau richtig, was der gemacht hat und das, was zukünftig eigentlich sein muss, in der schönen neuen Datenschutzwelt
Genau das blüht uns auch. Alleine die Papierkosten bei über 50.000 Menschen, die unsere Kundenkartei umfasst, sind immens. Vom Zeitaufwand will ich gar nicht reden...
 
torstendlp Administrator
Teammitglied
@Mike: für Behörden gibt es explizite Ausnahmen.

@all:
Es gibt endlich eine Stellungnahme des Bundesministeriums des Inneren zum Thema Fotografie.

Demnach gilt für den beruflichen und journalistischen Bereich das KUG grundsätzlich fort und über den Art. 6 Abs 1 lit 6 DSGVO, das sog. berechtigte Interesse, sollten Menschen die aus beruflichem Interesse fotografieren abgedeckt sein, laut Aussage des BMI.
Da würde es mich ausnahmsweise mal freuen, dass dein-dlrp als gewerblich eingestuft wird, denn damit wären wir safe.

Allerdings schreibt selbst das BMI:
"Hierüber KÖNNTEN die Regelungen des Kunsturhebergesetzes (KunstUrhG) fortgelten, dessen § 23 einen solchen Ausgleich enthält, indem er praktisch relevante Ausnahmen von dem grundsätzlichen Einwilligungserfordernis der abgelichteten Personen normiert."

Also "könnte", statt verbindlich "wird" - selbst die legen sich da nicht fest.

Was sie aber explizit schreiben, ist dass diese Aussage explizit nur für beruflich tätige Fotografen gilt.

Demnach sieht es so aus, dass wir, die als gewerblich gelten Glück über die Erlaubnistatbestände und das berechtigte Interesse an der Ausübung des Berufes hätten, Dinge, die für Privatpersonen aber nicht gelten.
 

Impressum | Datenschutzerklärung

© dein-dlrp.de / Torsten Schneider | Einige Elemente ©Disney. dein-dlrp.de ist ein Reiseführer für Disneyland Paris & Walt Disney World und ist unabhängig von "The Walt Disney Company", "EuroDisney S.C.A." oder deren Tochter- sowie Partnerunternehmen.

Oben