Datenschutz-Grundverordnung - Seite 29

Seite 29 von 35 - Forum: World Events & Politics auf overclockers.at

URL: https://www.overclockers.at/wep/datenschutz-grundverordnung_251159/page_29 - zur Vollversion wechseln!

UnleashThebeast schrieb am 21.11.2018 um 15:51

hm. Ich werd das einfach mal der Rechtsschutz weitergeben.

Viper780 schrieb am 22.11.2018 um 14:51

Maschienenlesbar ist sicherlich keinen Anforderung.
Auskunft müssen sie dir erstmal über alles geben was irgendwie nur mit dir verknüpft ist.
Sozialversicherungsnummer, Namen, eMails,....

Was dann zu löschen oder wenigstens zu anonymisieren ist, steht wieder auf einem anderen Blatt.
Beides ist von außen aber nur schwer Nachweisbar.

Ein spezialisierter Anwalt der von einer Versicherung gezahlt wird, hilft hier sicherlich stark weiter.
Arbeit wirst du dort wohl aber nie wieder bekommen

UnleashThebeast schrieb am 22.11.2018 um 15:19

Naja, wie gesagt. Es gibt Mails, in welchen mein Name und meine Personalnummer vorkommen, von denen ich definitiv weiß (ich habe Hardcopies davon ), die aber nie an mich adressiert waren oder von mir verschickt wurden (eh klar.).

Mit dem angesprochenen Unternehmen hab ich schon sämtliche Brücken abgebrannt, da kommts auf _das_ auch nichtmehr drauf an...
Ich hab gestern noch mit meiner RSV darüber kurz telefoniert und hab nächste Woche einen Termin beim Anwalt diesbezüglich, mal schaun was rauskommt.

chinchin schrieb am 22.11.2018 um 20:35

Fällt ein Name überhaupt unter die DSGVO?

Viper780 schrieb am 23.11.2018 um 00:00

Name ist Personenbezogen (gibt weniges was da drüber ist) also ja

Snoop schrieb am 23.11.2018 um 06:24

Zitat aus einem Post von Viper780
Maschienenlesbar ist sicherlich keinen Anforderung.

Doch, dsa kann man mit der Datenübertragbarkeit argumentieren.

https://www.datenschutz-grundverord.../art-20-ds-gvo/

"1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern"

Viper780 schrieb am 23.11.2018 um 10:42

Das heißt nur das wenn ich eine Auskunft anfordere diese in einem maschinenlesbaren Format erhalte.

Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)

InfiX schrieb am 23.11.2018 um 16:21

k.a. ob ich da ein falsches verständnis hab, aber ein name irgendwo in einer e-mail ist imho nicht personenbezogen, wie soll das auch gehen, das kann man ja nie und nimmer alles so durchgehen, dann dürfte man im mail verkehr ja keine namen mehr nennen wenn man über irgendwas redet, personenbezogen ist es imho nur dann, wenn daten auf deinen namen bezogen gespeichert werden, also z.b. ein e-mail postfach auf deinen namen mit deinen e-mails drin o.ä.

Snoop schrieb am 23.11.2018 um 16:27

doch betrifft auch emails. Gibt dafür extra suchfunktionen z.B. bei office365.

"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.
(Gilt übrigens auch für Löschbegehren in Backups in AT (aber nur in AT). Man muss nur beim Einspielen sicherstellen, dass die gelöschten Daten wieder entfernt werden).

InfiX schrieb am 23.11.2018 um 16:31

ja e-mails von dir oder an dich adressiert, aber doch nicht e-mails wo nur der name im gespräch vorkommt :confused:

da kommen dann doch wieder ganz neue datenschutzbedenken auf durch den inhalt dieser mails die ja nicht an dich adressiert waren.

zudem kann ich mir auch nicht vorstellen, dass man e-mails selbst wenn an dich adressiert, wenn sie geschäftsinterne informationen enthalten einfach so rausgeben darf, aber dafür gibts ja scheinbar regelungen?

Snoop schrieb am 23.11.2018 um 16:35

Doch, das ist ganz eindeutig, weil die Daten verarbeitet werden/wurden.
Was glaubst wie lustig die DSGVO für irgendwelche Reiseanbieter oder Eventveranstalter ist die monatelange vor Veranstaltungen Anmeldelisten via Exceldateien hin und her geschickt haben (und das natürlich seit mehr als einem Jahrzehnt)

Snoop schrieb am 23.11.2018 um 16:38

Aber es werden jetzt dann hoffentlich die ersten Gerichtsutreile bald kommen, damit diese Formulierungen verschärft werden. Im Moment kann man so ziemlich alles als Datenschutzverstoß werten, wenn man sich 10 Minuten hinsetzt ^^

Viper780 schrieb am 23.11.2018 um 16:41

Zitat aus einem Post von Snoop
"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.

Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Snoop schrieb am 23.11.2018 um 16:51

Zitat aus einem Post von Viper780
Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Und genau das ist der Knackpunkt. Es steht auch nicht was viel oder wenig ist oder wo steht was zumutbar ist oder nicht. Da kann man dann nur streiten. Das ist ja genau das was ich meine. Man kann im Moment die Dinge noch so argumentieren wie man möchte, es ist alles viel zu schwammig formuliert.

edit: sorry ka wie ich das bild drehen kann, dass er nicht die ausrichtung von der Kamera verwendet ^^

M4D M4X schrieb am 30.11.2018 um 19:52

"Ich muss der Chefin jetzt kompetente DSGVO-Notizen ins Fach legen."
Mein Hirn: "DSGVO kann man voll gut auf die Melodie von 'Dschingis Khan' singen!"
"Lass das, Hirn!"
Hirn wirft sich albernen Glitzerflattermantel über.
"D! S! G V O! He, Daten, ho, Daten ..."

(den Ohrwurm dürft ihr behalten)