SCHOCKstarre Forumsterben

[Guitar]

PUH, es ist brutal, ich hab getz schon von zwei foren mail bekommen, das wegen der neuen datenschutzverordnung dicht gemacht wird. bei einem bin ich platinum member mit ü1k posts, das ist sowas von motherf***** un-nett... - hab schon den halben tag schlechte laune deswegen

wie siehts denn hier aus, wie löst ihr das problem mit den bildern und den abmahnanwälten? oder darf ich hier auch mit dem shutdown rechnen? oder hab ich den thread verpasst, in dem das schon alles durchdekliniert wurde...

[Sperris]

Alles Panik mache und eine unglaubliche Menge an gesammeltem Halbwissen und blödsinniger Überinterpretation der DSGVO. Ich betreue für unseren Konzern das Thema innerhalb Europas und bleibe relativ gelassen. Ich kann auch nicht einen Grund erkennen, ein Forum auf Grund der DSGVO zu schließen.

Gruß Ralf

[scifi]

Vielleicht müsste der Betreiber eine Auftragsverarbeitungsvereinbarung mit seinem Provider und ggf. eingesetzten Tracking-Services abschließen. Kann kompliziert werden, wenn die Prozesse und Zwecke der Erfassung, Archivierung und Löschung personenbezogener Daten nicht geklärt und nicht rechtskonform sind. Kann mir vorstellen, dass das einige Forumsbetreiber sehr schnell überfordert. Ich muss gerade mit X Kunden die Sache im Fließbandverfahren durchziehen. Harte Nummer. Gerade weil es für viele Fragen noch keine Best Practice Lösungen gibt.

[tomis]

Hä ?

[scifi]

Hä ?

http://m.spiegel.de/netzwelt/web/dsgvo- ... 05985.html" onclick="window.open(this.href);return false;

[rwe]

Vielleicht müsste der Betreiber eine Auftragsverarbeitungsvereinbarung mit seinem Provider und ggf. eingesetzten Tracking-Services abschließen.

Das hätte er auch schon nach altem Recht machen müssen. Die Unterschiede zwischen altem und neuem Datenschutzrecht sind in D nicht sooo sehr groß. Auf einmal aber werden die Leute mal wieder wach.

Ok, die Strafen sind nach der neuen Gesetzeslage höher...

[Sperris]

Richtig, AV Verträge sind nix neues und auch nicht wirklich schwarze Magie. Die GVO bietet gar nicht so viele Neuigkeiten gegenüber denn alten BDSG, teilweise sogar Erleichterungen. Nur jetzt werden alle auf einmal wach, und leider auch die Dummen, die z.B. den Tod der digitalen Fotografie am Horizont schon meinen erkennen zu können.

Gruß Ralf

[scifi]

Vielleicht müsste der Betreiber eine Auftragsverarbeitungsvereinbarung mit seinem Provider und ggf. eingesetzten Tracking-Services abschließen.

Das hätte er auch schon nach altem Recht machen müssen. Die Unterschiede zwischen altem und neuem Datenschutzrecht sind in D nicht sooo sehr groß. Auf einmal aber werden die Leute mal wieder wach.

Ok, die Strafen sind nach der neuen Gesetzeslage höher...

Hinsichtlich der notwendigen Formalia haben sich doch ein paar Punkte geändert. Bei den TechnischOrganisatorischenMaßnahmen muss man sich nun deutlicher bekennen. Das konnte man bisher sehr allgemein halten - aber letztlich kein Hexenwerk (solange die eigenen Prozesse tatsächlich rechtskonform sind...).

[Rumble]

Richtig, AV Verträge sind nix neues und auch nicht wirklich schwarze Magie. Die GVO bietet gar nicht so viele Neuigkeiten gegenüber denn alten BDSG, teilweise sogar Erleichterungen. Nur jetzt werden alle auf einmal wach, und leider auch die Dummen, die z.B. den Tod der digitalen Fotografie am Horizont schon meinen erkennen zu können.

Gruß Ralf

Sehe ich ähnlich. Wenn man sich bislang schon vernünftig um das Thema gekümmert hat, dann ist es nicht ganz so schlimm.
Der Arbeitsaufwand ist allerdings nicht unerheblich, sofern man das Thema denn ernst nimmt und bei der Gelegeheit auch mal alles im eigenen Unternehmen überprüft und ggf. auf Vordermann bringt. Vielleicht hätten wir auch etwas früher anfangen sollen.
Aber wir haben alles noch rechtzeitig am Start.

Letztendlich muss man vernünftig beschreiben warum/wieso/weshalb warum man welche Daten verarbeitet und wie man mit diesen Daten umgeht.
Dann braucht es noch ein Verfahrensverzeichnis, eine saubere Vereinbarung (AV-Vertrag) und eine etwas angepasste Beschreibung technischen und organisatorischen Maßnahmen (TOM). Wohl keine Pflicht, aber sinnvoll: Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO, bzw. eine Aktualisierung der bisherigen Verpflichtung.

Viel Arbeit machen jedoch meine Kunden. Vor allem die großen Jungs. Die drehen doch alle völlig am Rad und werfen uns mit Dokumenten zu, dass es nur so qualmt. Jeder meint mal wieder seine Lieferanten dazu zwingen zu müssen höchst individuelle von Dokumenten zu bearbeiten.
Das wird noch eine Weile für Unterhaltung sorgen.

[berndwe]

In den großen Firmen gibt es mehr Leute die sich um die Ausgestaltung dieser Dokumente Gedanken machen können

[Guitar]

Alles Panik mache und eine unglaubliche Menge an gesammeltem Halbwissen und blödsinniger Überinterpretation der DSGVO. Ich betreue für unseren Konzern das Thema innerhalb Europas und bleibe relativ gelassen. Ich kann auch nicht einen Grund erkennen, ein Forum auf Grund der DSGVO zu schließen.

Gruß Ralf

ja, da ist was dran, denn die betreffenden forumsbetreiber sagen auch, das ihnen der traffic nicht mehr genug ist und die arbeit den aufwand nicht lohnt. ich denke jetzt nach 24 std entspannung und den antworten hier, es ist für einige auch eine gute gelegenheit, ihr forum zu beenden...

nichtsdestotrotz war auch ein argument:
"...hatte vor einem Jahr eine Abmahnung über 300,- wegen zweier Fotos eines Gitarristen in einem Unterverzeichnis auf einem Webspace (die leider über die Google Suche auffindbar waren).

Mit 25.5. wird es erst richtig losgehen, meine Firmenwebseite habe ich sauber gemacht, aber bei privaten Hobbyseiten habe ich keine Lust, mir die Arbeit (und das Restrisiko!) anzutun."

[Sperris]

Trotzdem verstehe ich diese enorme Panikmache nicht. Wer zu BDSG Zeiten halbwegs gut aufgestellt war, hat 80% der Arbeit schon getan. Das Verarbeitungsverzeichnis hieß im BDSG Verfahrensverzeichnis und das hat auch schon Zweck, Zugriff, Löschfristen, etc. erfordert. Die TOM waren ebenfalls immer schon Bestandteil des BDSG und haben sich in der DSGVO kaum verändert. Auftragsverarbeitung ist auch nicht neu (Die Mitverantwortung des Auftragnehmers allerdings sehr wohl)

Und wenn der Datenschutzbeauftragte keine Lösung mehr hat, dann greift er zu einem AV Vertrag und die Welt ist im Döschen. Ob es sich wirklich um AV handelt oder nicht, ist eher nebensächlich. Im Fall der Fälle shice ich die Kollegen mit einem bereits vorformuliertem Mail erst einmal mit Arbeit zu. Die Bitte um Zusendung des zu Grunde liegenden Leistungsvertrages, ein 12 seitiger Fragebogen (bitte mit Beispieldokumenten, Zertifikaten, etc anzufüttern) Zur Überprüfung nach Artikel 28, ggf. die angedrohte Durchführung eines Audits vor Ort und die Zusendung unseres AV Vertrages zur Überprüfung sorgt meist erst ein mal für Ruhe.

Gruß Ralf

[Sperris]

nichtsdestotrotz war auch ein argument:
"...hatte vor einem Jahr eine Abmahnung über 300,- wegen zweier Fotos eines Gitarristen in einem Unterverzeichnis auf einem Webspace (die leider über die Google Suche auffindbar waren).

Mit 25.5. wird es erst richtig losgehen, meine Firmenwebseite habe ich sauber gemacht, aber bei privaten Hobbyseiten habe ich keine Lust, mir die Arbeit (und das Restrisiko!) anzutun."

Wenn KuG und DSGVO nicht unterscheiden kann, dann ist das sicherlich eine weise Entscheidung!

Gruß Ralf

[Rumble]

Trotzdem verstehe ich diese enorme Panikmache nicht. Wer zu BDSG Zeiten halbwegs gut aufgestellt war, hat 80% der Arbeit schon getan. Das Verarbeitungsverzeichnis hieß im BDSG Verfahrensverzeichnis und das hat auch schon Zweck, Zugriff, Löschfristen, etc. erfordert. Die TOM waren ebenfalls immer schon Bestandteil des BDSG und haben sich in der DSGVO kaum verändert. Auftragsverarbeitung ist auch nicht neu (Die Mitverantwortung des Auftragnehmers allerdings sehr wohl)

Und wenn der Datenschutzbeauftragte keine Lösung mehr hat, dann greift er zu einem AV Vertrag und die Welt ist im Döschen. Ob es sich wirklich um AV handelt oder nicht, ist eher nebensächlich. Im Fall der Fälle shice ich die Kollegen mit einem bereits vorformuliertem Mail erst einmal mit Arbeit zu. Die Bitte um Zusendung des zu Grunde liegenden Leistungsvertrages, ein 12 seitiger Fragebogen (bitte mit Beispieldokumenten, Zertifikaten, etc anzufüttern) Zur Überprüfung nach Artikel 28, ggf. die angedrohte Durchführung eines Audits vor Ort und die Zusendung unseres AV Vertrages zur Überprüfung sorgt meist erst ein mal für Ruhe.

Gruß Ralf

Ach...so einer bist Du?
Was ich auch immer lustig finde, dass sind die verwirrten Seelen denen man erst mal erklären muss was sie selbst in einem AV Vertrag ausfüllen/beschreiben müssen. In der Regel bekomme ich (als Dienstleister) so etwas als leeren "Vertragsentwurf", mit der Bitte den Vertrag ausgefüllte und unterschrieben zurück zu senden. Wie zum Teufel soll ich denn z.B. den Kreis der betroffenen Personen kennen? Das geht dann direkt wieder retour, durchläuft irgendeine Fachabteilung und taucht irgendwann nach Wochen oder Monaten wieder auf. Das war aber auch vor der DSGVO so.

[Sperris]

Unsere Polnischen Kollegen hatten einen externen Datenschutzberater, der nach einem Audit empfahl AV Verträge mit Banken, Kurierdiensten und mit Facebook einzugehen. Ich habe ihm viel Glück gewünscht, mitgeteilt dass er mich nicht über eventuelle Erfolge zu informieren brauche, da ich diese aus der weltweiten Presse entnehme und unseren Geschäftsführer gebeten, den Vertrag zu kündigen. Es ist unglaublich, wieviel Inkompetenz sich im Moment allerorten tummelt.

Gruß Ralf