"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Datenschutz-Grundverordnung

Snoop 13.04.2018 - 07:03 48102 471
Posts

UnleashThebeast

Kabelbinder = Todesstrafe
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 2221
hm. Ich werd das einfach mal der Rechtsschutz weitergeben.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 39185
Maschienenlesbar ist sicherlich keinen Anforderung.
Auskunft müssen sie dir erstmal über alles geben was irgendwie nur mit dir verknüpft ist.
Sozialversicherungsnummer, Namen, eMails,....

Was dann zu löschen oder wenigstens zu anonymisieren ist, steht wieder auf einem anderen Blatt.
Beides ist von außen aber nur schwer Nachweisbar.

Ein spezialisierter Anwalt der von einer Versicherung gezahlt wird, hilft hier sicherlich stark weiter.
Arbeit wirst du dort wohl aber nie wieder bekommen

UnleashThebeast

Kabelbinder = Todesstrafe
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 2221
Naja, wie gesagt. Es gibt Mails, in welchen mein Name und meine Personalnummer vorkommen, von denen ich definitiv weiß (ich habe Hardcopies davon ;)), die aber nie an mich adressiert waren oder von mir verschickt wurden (eh klar.).

Mit dem angesprochenen Unternehmen hab ich schon sämtliche Brücken abgebrannt, da kommts auf _das_ auch nichtmehr drauf an...
Ich hab gestern noch mit meiner RSV darüber kurz telefoniert und hab nächste Woche einen Termin beim Anwalt diesbezüglich, mal schaun was rauskommt.

chinchin

Banned
Registered: Aug 2017
Location: your pants
Posts: 260
Fällt ein Name überhaupt unter die DSGVO?

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 39185
Name ist Personenbezogen (gibt weniges was da drüber ist) also ja

Snoop

OC Addicted
Registered: Jun 2002
Location: Vienna
Posts: 836
Zitat aus einem Post von Viper780
Maschienenlesbar ist sicherlich keinen Anforderung.

Doch, dsa kann man mit der Datenübertragbarkeit argumentieren.

https://www.datenschutz-grundverord.../art-20-ds-gvo/

"1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern"

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 39185
Das heißt nur das wenn ich eine Auskunft anfordere diese in einem maschinenlesbaren Format erhalte.

Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 11053
k.a. ob ich da ein falsches verständnis hab, aber ein name irgendwo in einer e-mail ist imho nicht personenbezogen, wie soll das auch gehen, das kann man ja nie und nimmer alles so durchgehen, dann dürfte man im mail verkehr ja keine namen mehr nennen wenn man über irgendwas redet, personenbezogen ist es imho nur dann, wenn daten auf deinen namen bezogen gespeichert werden, also z.b. ein e-mail postfach auf deinen namen mit deinen e-mails drin o.ä.

Snoop

OC Addicted
Registered: Jun 2002
Location: Vienna
Posts: 836
doch betrifft auch emails. Gibt dafür extra suchfunktionen z.B. bei office365.

"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.
(Gilt übrigens auch für Löschbegehren in Backups in AT (aber nur in AT). Man muss nur beim Einspielen sicherstellen, dass die gelöschten Daten wieder entfernt werden).

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 11053
ja e-mails von dir oder an dich adressiert, aber doch nicht e-mails wo nur der name im gespräch vorkommt :confused:

da kommen dann doch wieder ganz neue datenschutzbedenken auf durch den inhalt dieser mails die ja nicht an dich adressiert waren.

zudem kann ich mir auch nicht vorstellen, dass man e-mails selbst wenn an dich adressiert, wenn sie geschäftsinterne informationen enthalten einfach so rausgeben darf, aber dafür gibts ja scheinbar regelungen?

Snoop

OC Addicted
Registered: Jun 2002
Location: Vienna
Posts: 836
Doch, das ist ganz eindeutig, weil die Daten verarbeitet werden/wurden.
Was glaubst wie lustig die DSGVO für irgendwelche Reiseanbieter oder Eventveranstalter ist die monatelange vor Veranstaltungen Anmeldelisten via Exceldateien hin und her geschickt haben (und das natürlich seit mehr als einem Jahrzehnt) ;)

Snoop

OC Addicted
Registered: Jun 2002
Location: Vienna
Posts: 836
Aber es werden jetzt dann hoffentlich die ersten Gerichtsutreile bald kommen, damit diese Formulierungen verschärft werden. Im Moment kann man so ziemlich alles als Datenschutzverstoß werten, wenn man sich 10 Minuten hinsetzt ^^

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 39185
Zitat aus einem Post von Snoop
"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.

Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Snoop

OC Addicted
Registered: Jun 2002
Location: Vienna
Posts: 836
Zitat aus einem Post von Viper780
Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Und genau das ist der Knackpunkt. Es steht auch nicht was viel oder wenig ist oder wo steht was zumutbar ist oder nicht. Da kann man dann nur streiten. Das ist ja genau das was ich meine. Man kann im Moment die Dinge noch so argumentieren wie man möchte, es ist alles viel zu schwammig formuliert.

click to enlarge

edit: sorry ka wie ich das bild drehen kann, dass er nicht die ausrichtung von der Kamera verwendet ^^

M4D M4X

Legend
Tier & Bier!! und LEDs ;)
Avatar
Registered: Jan 2005
Location: überall ;)
Posts: 7637
"Ich muss der Chefin jetzt kompetente DSGVO-Notizen ins Fach legen."
Mein Hirn: "DSGVO kann man voll gut auf die Melodie von 'Dschingis Khan' singen!"
"Lass das, Hirn!"
Hirn wirft sich albernen Glitzerflattermantel über.
"D! S! G V O! He, Daten, ho, Daten ..."

:D
(den Ohrwurm dürft ihr behalten)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz