Datenschutz-Grundverordnung

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

21.11.2018 - 15:51

hm. Ich werd das einfach mal der Rechtsschutz weitergeben.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

22.11.2018 - 14:51

Maschienenlesbar ist sicherlich keinen Anforderung.
Auskunft müssen sie dir erstmal über alles geben was irgendwie nur mit dir verknüpft ist.
Sozialversicherungsnummer, Namen, eMails,....

Was dann zu löschen oder wenigstens zu anonymisieren ist, steht wieder auf einem anderen Blatt.
Beides ist von außen aber nur schwer Nachweisbar.

Ein spezialisierter Anwalt der von einer Versicherung gezahlt wird, hilft hier sicherlich stark weiter.
Arbeit wirst du dort wohl aber nie wieder bekommen

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

22.11.2018 - 15:19

Naja, wie gesagt. Es gibt Mails, in welchen mein Name und meine Personalnummer vorkommen, von denen ich definitiv weiß (ich habe Hardcopies davon

), die aber nie an mich adressiert waren oder von mir verschickt wurden (eh klar.).

Mit dem angesprochenen Unternehmen hab ich schon sämtliche Brücken abgebrannt, da kommts auf _das_ auch nichtmehr drauf an...
Ich hab gestern noch mit meiner RSV darüber kurz telefoniert und hab nächste Woche einen Termin beim Anwalt diesbezüglich, mal schaun was rauskommt.

chinchin

Banned

Registered: Aug 2017
Location: your pants
Posts: 260

22.11.2018 - 20:35

Fällt ein Name überhaupt unter die DSGVO?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

23.11.2018 - 00:00

Name ist Personenbezogen (gibt weniges was da drüber ist) also ja

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

23.11.2018 - 06:24

Zitat aus einem Post von Viper780
Maschienenlesbar ist sicherlich keinen Anforderung.

Doch, dsa kann man mit der Datenübertragbarkeit argumentieren.

https://www.datenschutz-grundverord.../art-20-ds-gvo/

"1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern"

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

23.11.2018 - 10:42

Das heißt nur das wenn ich eine Auskunft anfordere diese in einem maschinenlesbaren Format erhalte.

Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

23.11.2018 - 16:21

k.a. ob ich da ein falsches verständnis hab, aber ein name irgendwo in einer e-mail ist imho nicht personenbezogen, wie soll das auch gehen, das kann man ja nie und nimmer alles so durchgehen, dann dürfte man im mail verkehr ja keine namen mehr nennen wenn man über irgendwas redet, personenbezogen ist es imho nur dann, wenn daten auf deinen namen bezogen gespeichert werden, also z.b. ein e-mail postfach auf deinen namen mit deinen e-mails drin o.ä.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

23.11.2018 - 16:27

doch betrifft auch emails. Gibt dafür extra suchfunktionen z.B. bei office365.

"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.
(Gilt übrigens auch für Löschbegehren in Backups in AT (aber nur in AT). Man muss nur beim Einspielen sicherstellen, dass die gelöschten Daten wieder entfernt werden).

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

23.11.2018 - 16:31

ja e-mails von dir oder an dich adressiert, aber doch nicht e-mails wo nur der name im gespräch vorkommt :confused:

da kommen dann doch wieder ganz neue datenschutzbedenken auf durch den inhalt dieser mails die ja nicht an dich adressiert waren.

zudem kann ich mir auch nicht vorstellen, dass man e-mails selbst wenn an dich adressiert, wenn sie geschäftsinterne informationen enthalten einfach so rausgeben darf, aber dafür gibts ja scheinbar regelungen?

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

23.11.2018 - 16:35

Doch, das ist ganz eindeutig, weil die Daten verarbeitet werden/wurden.
Was glaubst wie lustig die DSGVO für irgendwelche Reiseanbieter oder Eventveranstalter ist die monatelange vor Veranstaltungen Anmeldelisten via Exceldateien hin und her geschickt haben (und das natürlich seit mehr als einem Jahrzehnt)

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

23.11.2018 - 16:38

Aber es werden jetzt dann hoffentlich die ersten Gerichtsutreile bald kommen, damit diese Formulierungen verschärft werden. Im Moment kann man so ziemlich alles als Datenschutzverstoß werten, wenn man sich 10 Minuten hinsetzt ^^

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

23.11.2018 - 16:41

Zitat aus einem Post von Snoop
"Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)"

"strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden.

Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

23.11.2018 - 16:51

Zitat aus einem Post von Viper780
Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung.
Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der
Realität aufwändiges Verfahren schon um darunter zu Fallen.
Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.

Und genau das ist der Knackpunkt. Es steht auch nicht was viel oder wenig ist oder wo steht was zumutbar ist oder nicht. Da kann man dann nur streiten. Das ist ja genau das was ich meine. Man kann im Moment die Dinge noch so argumentieren wie man möchte, es ist alles viel zu schwammig formuliert.

edit: sorry ka wie ich das bild drehen kann, dass er nicht die ausrichtung von der Kamera verwendet ^^

M4D M4X

Legend
Tier & Bier!! und LEDs ;)

Registered: Jan 2005
Location: überall ;)
Posts: 7637

30.11.2018 - 19:52

"Ich muss der Chefin jetzt kompetente DSGVO-Notizen ins Fach legen."
Mein Hirn: "DSGVO kann man voll gut auf die Melodie von 'Dschingis Khan' singen!"
"Lass das, Hirn!"
Hirn wirft sich albernen Glitzerflattermantel über.
"D! S! G V O! He, Daten, ho, Daten ..."

(den Ohrwurm dürft ihr behalten)

UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	21.11.2018 - 15:51 hm. Ich werd das einfach mal der Rechtsschutz weitergeben.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	22.11.2018 - 14:51 Maschienenlesbar ist sicherlich keinen Anforderung. Auskunft müssen sie dir erstmal über alles geben was irgendwie nur mit dir verknüpft ist. Sozialversicherungsnummer, Namen, eMails,.... Was dann zu löschen oder wenigstens zu anonymisieren ist, steht wieder auf einem anderen Blatt. Beides ist von außen aber nur schwer Nachweisbar. Ein spezialisierter Anwalt der von einer Versicherung gezahlt wird, hilft hier sicherlich stark weiter. Arbeit wirst du dort wohl aber nie wieder bekommen
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	22.11.2018 - 15:19 Naja, wie gesagt. Es gibt Mails, in welchen mein Name und meine Personalnummer vorkommen, von denen ich definitiv weiß (ich habe Hardcopies davon ), die aber nie an mich adressiert waren oder von mir verschickt wurden (eh klar.). Mit dem angesprochenen Unternehmen hab ich schon sämtliche Brücken abgebrannt, da kommts auf _das_ auch nichtmehr drauf an... Ich hab gestern noch mit meiner RSV darüber kurz telefoniert und hab nächste Woche einen Termin beim Anwalt diesbezüglich, mal schaun was rauskommt.
chinchin Banned Registered: Aug 2017 Location: your pants Posts: 260	22.11.2018 - 20:35 Fällt ein Name überhaupt unter die DSGVO?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	23.11.2018 - 00:00 Name ist Personenbezogen (gibt weniges was da drüber ist) also ja
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	23.11.2018 - 06:24 Zitat aus einem Post von Viper780 Maschienenlesbar ist sicherlich keinen Anforderung. Doch, dsa kann man mit der Datenübertragbarkeit argumentieren. https://www.datenschutz-grundverord.../art-20-ds-gvo/ "1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern"
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	23.11.2018 - 10:42 Das heißt nur das wenn ich eine Auskunft anfordere diese in einem maschinenlesbaren Format erhalte. Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	23.11.2018 - 16:21 k.a. ob ich da ein falsches verständnis hab, aber ein name irgendwo in einer e-mail ist imho nicht personenbezogen, wie soll das auch gehen, das kann man ja nie und nimmer alles so durchgehen, dann dürfte man im mail verkehr ja keine namen mehr nennen wenn man über irgendwas redet, personenbezogen ist es imho nur dann, wenn daten auf deinen namen bezogen gespeichert werden, also z.b. ein e-mail postfach auf deinen namen mit deinen e-mails drin o.ä.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	23.11.2018 - 16:27 doch betrifft auch emails. Gibt dafür extra suchfunktionen z.B. bei office365. "Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)" "strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden. (Gilt übrigens auch für Löschbegehren in Backups in AT (aber nur in AT). Man muss nur beim Einspielen sicherstellen, dass die gelöschten Daten wieder entfernt werden).
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	23.11.2018 - 16:31 ja e-mails von dir oder an dich adressiert, aber doch nicht e-mails wo nur der name im gespräch vorkommt da kommen dann doch wieder ganz neue datenschutzbedenken auf durch den inhalt dieser mails die ja nicht an dich adressiert waren. zudem kann ich mir auch nicht vorstellen, dass man e-mails selbst wenn an dich adressiert, wenn sie geschäftsinterne informationen enthalten einfach so rausgeben darf, aber dafür gibts ja scheinbar regelungen?
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	23.11.2018 - 16:35 Doch, das ist ganz eindeutig, weil die Daten verarbeitet werden/wurden. Was glaubst wie lustig die DSGVO für irgendwelche Reiseanbieter oder Eventveranstalter ist die monatelange vor Veranstaltungen Anmeldelisten via Exceldateien hin und her geschickt haben (und das natürlich seit mehr als einem Jahrzehnt)
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	23.11.2018 - 16:38 Aber es werden jetzt dann hoffentlich die ersten Gerichtsutreile bald kommen, damit diese Formulierungen verschärft werden. Im Moment kann man so ziemlich alles als Datenschutzverstoß werten, wenn man sich 10 Minuten hinsetzt ^^
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	23.11.2018 - 16:41 Zitat aus einem Post von Snoop "Wenn die Daten aber bei "denen" in "analogen" Daten existieren dann muss ich trotzdem darüber Auskunft erhalten. Solange die strukturiert abgelegt sind (sprich Jährlich in Aktenordnern einsortiert)" "strukturiert" ist ein dehnbarer Begriff, weil wenns z.B. nach Jahres- oder Monatszahlen abgelegt ist, kann man argumentieren, dass der Aufwand zu hoch wäre die Daten zu finden. Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung. Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der Realität aufwändiges Verfahren schon um darunter zu Fallen. Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	23.11.2018 - 16:51 Zitat aus einem Post von Viper780 Eigentlich nicht und es gibt sogar Beispiele im Begleittext zur Verordnung. Solang die Daten nicht einfach in einen großen Karton geworfen werden und die damit quasi unstrukturiert sind reicht ein einfaches aber in der Realität aufwändiges Verfahren schon um darunter zu Fallen. Im Gesetzt steht ja auch nirgends das es keinen Aufwand verursachen soll oder wie hoch die Höchstgrenze ist. Und genau das ist der Knackpunkt. Es steht auch nicht was viel oder wenig ist oder wo steht was zumutbar ist oder nicht. Da kann man dann nur streiten. Das ist ja genau das was ich meine. Man kann im Moment die Dinge noch so argumentieren wie man möchte, es ist alles viel zu schwammig formuliert. edit: sorry ka wie ich das bild drehen kann, dass er nicht die ausrichtung von der Kamera verwendet ^^
M4D M4X Legend Tier & Bier!! und LEDs ;) Registered: Jan 2005 Location: überall ;) Posts: 7637	30.11.2018 - 19:52 "Ich muss der Chefin jetzt kompetente DSGVO-Notizen ins Fach legen." Mein Hirn: "DSGVO kann man voll gut auf die Melodie von 'Dschingis Khan' singen!" "Lass das, Hirn!" Hirn wirft sich albernen Glitzerflattermantel über. "D! S! G V O! He, Daten, ho, Daten ..." (den Ohrwurm dürft ihr behalten)

Datenschutz-Grundverordnung

Forum Index > Real Life > World Events & Politics

UnleashThebeast

Viper780

UnleashThebeast

chinchin

Viper780

Snoop

Viper780

InfiX

Snoop

InfiX

Snoop

Snoop

Viper780

Snoop

M4D M4X