Datenschutz-Grundverordnung

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5801

14.04.2018 - 17:47

Das schau ich mir an, wie sich jetzt jeder Arzt einen Datenschutzbeauftragten in die Ordination setzt, in der er vielleicht auch nur 4 Stunden in der Woche nebenbei tätig ist

(und sich selbst zum Datenschutzbeauftragten zu ernennen, ist eigentlich gegen die Definition des Datenschutzbeauftragten)
Wahrscheinlich sagt die Kammer "Datenverarbeitung ist nicht die Kerntätigkeit eines Arztes"

(unsere zuständige Kammer und der Branchen-Verband sagen auch "betrifft uns nicht"

)

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4676

14.04.2018 - 18:59

Wenn ich da so mitles wird mir immer mehr unklar als umgekehrt das kann ja heiter werden

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

14.04.2018 - 19:07

Zitat aus einem Post von ~PI-IOENIX~
Wenn ich da so mitles wird mir immer mehr unklar als umgekehrt das kann ja heiter werden

ja du als pappenschlosser im healthcare bereich bist so oder so in einem umfeld, welches am aller meisten angreifbar ist ^^. In dem bereich ist die schulung des personals (vor allem was emails oder telefonate beantworten betrifft) imho sehr wichtig.

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4676

14.04.2018 - 19:13

Patienten emails gibts keine und Telofische Auskünfte über medizinisches oder Preise werden nur bei Terminen besprochen. Denk das beseitigt schon mal ein paar Faktoren. Ich hab meine Behandlungsdaten analog, der Senior Digital. Heist für mich wird sich nichts ändern bis ich selber mal komplett eine Ordi allein führen muss oder Gruppenpraxis

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

14.04.2018 - 19:18

Zitat aus einem Post von ccr
Und für die Weitergabe von Daten an Auskunfteien bzw. die Einholung von Auskünften benötigt man eh heute schon die Zustimmung der jeweiligen Person oder muss sie zumindest informieren - zukünftig vielleicht noch etwas expliziter als heute

True, aber das Recht auf Löschung wird interessant.
Das mit 6f irgendwie zu argumentieren wird lustig ^^.
Mal schaun... ich bin gespannt auf die Auskunft die ich dann bis Ende Juli erhalten sollte/müsste (bzw. von einem Verwandten von mir). Mir erschließt sich teilweise nicht ganz woher Informationen gezogen werden und nachdem es sich ja um automatisierte Datenverarbeitung bzw. Profiling handelt bin ich gespannt, ob die Datenschutzfolgeabschätzung dazu im Einklang mit der Datenschutzkommission ist

(so viel zum Thema Querulanten

)

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3229

14.04.2018 - 19:27

Zitat aus einem Post von Weinzo
ja eh, aber dafür brauch man noch lang keinen beauftragten........für die dauer der betriebszugehörigkeit kann man diese daten ja speichern.
Wichtig ist einfach, dass man dieses Dinge protokolliert.

Ich glaube hier verstehen viele sehr wenig von der DSGVO.
Natürlich braucht nicht jede Firma einen Datenschutzbeauftragten (gibt nur wenige Ausnahmen), aber natürlich ist es ab einer gewissen Unternehmensgröße sinnvoll.

Aber die Daten sind auch ohne Beauftragten zu schützen und nur so lange notwendig zu speichern.

Aja, weil das vorher Thema war: grundsätzlich ist ein Backup (sog. kalte Daten) von der Löschpflicht ausgenommen, aber man muss dafür Sorge tragen, dass sie nach einem Restore wieder gelöscht werden!

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

14.04.2018 - 19:28

Zitat aus einem Post von ~PI-IOENIX~
Patienten emails gibts keine und Telofische Auskünfte über medizinisches oder Preise werden nur bei Terminen besprochen. Denk das beseitigt schon mal ein paar Faktoren. Ich hab meine Behandlungsdaten analog, der Senior Digital. Heist für mich wird sich nichts ändern bis ich selber mal komplett eine Ordi allein führen muss oder Gruppenpraxis

Preise allein sind mal keine personenbezogenen Daten

(außer ihr habts eine tabelle wo vorname/nachname + preis steht). Da gehts eher darum, dass z.B. jemand im Vorbeigehen nicht auf den Terminkalender schauen kann wer und wann eingetragen ist (meine Zahnärztin macht das z.B. noch auf so einem riesigen Kalenderbuch mit Bleistift, weils halt einfach praktisch ist. Nur wenn die Vorzimmerdame auf die Toilette geht, wird das Ding z.B. nicht weggeräumt. Das wäre -streng genommen- ein ernster Verstoß)

*edit zwecks Preisen.

Bearbeitet von Snoop am 14.04.2018, 19:38

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4676

14.04.2018 - 19:50

Der Chef hat einen digitalen Kalender wo circa in Schriftgröße 8 der Familenname steht.

Was du da da ansprichst ist aber nicht umsetzbar selbst im GKK geführten Ambulatorium wo ich parallel bin denn da sieht der Patient der Ass beim Terminkalender sogar noch über die Schulter bei der Vergabe. Alter Schwede das habn ma Not gehabt wird wieder heißer gegessen als gekocht

Weinzo

Become like water

Registered: Oct 2000
Location: 4621
Posts: 5020

14.04.2018 - 20:12

Zitat aus einem Post von ~PI-IOENIX~
Alter Schwede das habn ma Not gehabt wird wieder heißer gegessen als gekocht

das ist mit Sicherheit so....aber man hat theoretisch auch 2 Jahre Zeit gehabt, auch wenn z. B. die WKO jetzt erst seit ein paar Wochen dazu Webinare online stellt....
Derzeit wird halt jeder verrückt gemacht, weil die deadline naht....ich denke, da wird sich noch einiges ändern + neue Übergangfristen.
Jedoch bin ich echt verwundert, dass gerade an Ärzten das Thema echt komplett vorüber geht. Hab mich da vor kurzem auch mit einer PC-Bude unterhalten, der ziemlich viele Ärzte supportet.
Wenn die keine Angst haben (und die sind echt nicht unterm Radar wie "eh fast alle") - dann bleib ich auch ruhig.
Wir werden unsere Hausaufgaben erledigen, so viele sinds nicht - die Themen die B2B betreffen müssen erst noch geklärt werden - aber ich bin guter Dinge.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5801

14.04.2018 - 20:16

Zitat aus einem Post von Snoop
True, aber das Recht auf Löschung wird interessant.
Das mit 6f irgendwie zu argumentieren wird lustig ^^.
Mal schaun... ich bin gespannt auf die Auskunft die ich dann bis Ende Juli erhalten sollte/müsste (bzw. von einem Verwandten von mir). Mir erschließt sich teilweise nicht ganz woher Informationen gezogen werden und nachdem es sich ja um automatisierte Datenverarbeitung bzw. Profiling handelt bin ich gespannt, ob die Datenschutzfolgeabschätzung dazu im Einklang mit der Datenschutzkommission ist (so viel zum Thema Querulanten )

Man kann auch heute schon Löschbegehren stellen, und Auskunfteien müssen dem nachkommen. Es verkürzt sich nur die Bearbeitungszeit von AFAIR derzeit 10 Wochen.
Das ist übrigens heute schon ein reges Betätigungsfeld für unterbeschäftigte Anwälte, Berufsquerulanten, etc.
Die maximalen Aufbewahrungsfristen sind heute schon in der GewO geregelt (8 oder sogar 10 Jahre).

Im Inkasso gilt das "berechtigte Interesse".
Eine Weitergabe vom Inkasso oder dem Gläubiger an die Auskunftei ist "üblich" und fällt (von Gerichten bestätigt) ebenfalls in das "berechtigte Interesse".
Allerdings muss der Schuldner informiert werden (heute schon) und kann seine Daten in der Auskunftei jederzeit löschen lassen.

Da ändert die DSGVO nichts am Modell. Heute ist die Löschung aber oft nur eine Markierung in der Datenbank und keine tatsächliche Löschung, das wird sich ändern müssen. Und es gibt in der Datenkette mehr Glieder an die sich eine Person für Auskünfte oder Löschanträge wenden kann. Ich kann zB als A1 Kunde auch bei A1 die Löschung meiner Daten beim KSV (oder wer auch immer deren Partner ist) beantragen, und muss mich nicht mehr direkt an den KSV wenden.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

14.04.2018 - 20:24

Geb ich vollkommen recht! Ich hab nur das Gefühl, dass die Message (welche verbreitet wird z.B. von der WKO) falsch verstanden wird. Wir haben in der Familie unzählige Unternehmen. Und ich red halt in letzter Zeit mit denen darüber (weil ich die Ausbildung gemacht hab).
Die Meisten waren bisher davon überzeugt, dass es nur um Daten geht, welche auf einem digitalen Medium gespeichert werden. Fakt ist aber, dass es sich um ALLE personenbezogenen Daten handelt, komplett UNABHÄNGING vom MEDIUM.
Da wird dann auch das Firmenhandy, welches gleichzeitig (oft und gern) das private Device ist mit Whatsapp/Facebook Messenger zum Thema, weil personenbezogene Daten in Drittländer geschickt werden (z.B. Whatsapp sendet die Kontaktdaten an Facebook).
Aber wie auch bereits erwähnt: niemand hat eine Ahnung wie heiß die Suppe die gekocht wird auch gegessen wird. Aber nach der Facebook Cambridge Analytica Geschichte werdens jetzt mal (na no na) ein paar gscheid abschlachten um ein paar Exempel zu statuieren.
Anwendbar/praktikabel ja/nein ist dem Gesetzgeber relativ egal. Wenn was passiert werdens mal die Messer wetzen weils eine super einnahmequelle ist (hat ja einen grund warum behörden straffrei sind bei verstößen...)

ike

Here to stay

Registered: Mar 2007
Location: P8X-873
Posts: 664

18.04.2018 - 07:40

Zitat aus einem Post von Snoop
Andererseits kannst du auch (fast) immer argumentieren dass es ein überwiegendes Interesse gab/gibt die Daten zu haben (6f) oder aber es handelt sich um ein Interesse für eine Vertragsanbahnung bzw. Vertragserfüllung.

Habe mich bzgl. DSGVO nun schon etwas eingelesen weil mein Vater als Einzelunternehmer eine Versicherungs- und Bausparagentur betreibt.

Ich habe hierzu eine Frage: Natürlich hat er sämtliche Daten der Versicherungsnehmer die er betreut, da er auch in der Versicherungsaabwicklung (xy hat einen Verkehrsunfall / Wasserschaden) aktiv wird. Daten sind hauptsächlich in einer lokalen DB gespeichert - Backups davon gibts auf exterer USB-Platte. Alle Daten sind aber natürlich auch bei den jeweiligen Versicherern gespeichert.

Lt. ihm ist angeblich die gesamte Versicherungsmakler / -agenturbranche in heller Aufruhr bzgl. der DSGVO, weil es deren Tätigungsfeld angeblich unmöglich mache. Die obige Aussage bedeutet demnach dass Daten für Vertragsanbahnung /-erfüllung jedoch ohnehin gespeichert/verarbeitet (klar mit sämtlichen Rechten auf Einsicht/Löschung etc.) werden dürfen - damit sollte er doch fein raus sein oder? TiA

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5801

18.04.2018 - 08:09

Da wird es um Details gehen.
Zum Beispiel wie lange darf er die Daten zu einem gemeldeten/regulierten Schaden aufbewahren, was ist mit Daten von Interessenten die dann doch keine Polizze abgeschlossen haben, Gesundheitsdaten im Zusammenhang mit Krankenversicherungen, etc.
Ich denke nicht, dass die DSGVO das Geschäft der Versicherungsmakler unmöglich macht. Man wird sich nur besser absichern müssen (Vereinbarungen mit dem Kunden zur Datenverarbeitung), und nicht mehr jedes Detail für immer und ewig speichern dürfen.
Viele Traditions-Makler wissen wahrscheinlich heute noch, dass der Opa im 72er Jahr einen Blechschaden gehabt hat, und haben die vergilbten Fotos von damals noch im Keller liegen - damit ist jetzt Schluss.

Bearbeitet von ccr am 18.04.2018, 08:11

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11326

18.04.2018 - 09:14

Ich kann die DSGVO nicht ernst nehmen, wenn es gleichzeitig erlaubt sein soll, Daten zu "Forschungszwecken" an Firmen weiterzugeben, wo nur der Name durch eine Nummer ersetzt werden soll. Weil ja dann niemand mehr nachvollziehen kann, wer am 27.8.1986 geboren ist und in der Bahnhofstraße 7 wohnt, sind das dann keine schützenswerte Daten mehr?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19592

18.04.2018 - 09:41

Zweiteres ist halt ein österreichisches Problem, ob du viel davon hältst oder nicht ist egal - es wird Gesetz. Was glaubst du wie viele sich nicht daran halten oder nicht so genau nehmen, aber wenn sie dir draufkommen kannst du halt ge-punished werden.

Auf oc.at ist das Thema auch erst im Februar das erste mal aufgetaucht, der Thread hier erst April (zumindest mit den Schlagworten DSGVO oder GDPR) - genauso auch bei vielen Firmen, klar ... jetzt rasten alle aus weil keiner Zeit investiert hat sich das anzusehen und jetzt alles ganz plötzlich geregelt sein muss

Das werden noch nette Wochen bis Ende Mai ... gut das ich fast den ganzen Mai im Urlaub bin

ccr Registered: Jul 2001 Location: am Dach Posts: 5801	14.04.2018 - 17:47 Das schau ich mir an, wie sich jetzt jeder Arzt einen Datenschutzbeauftragten in die Ordination setzt, in der er vielleicht auch nur 4 Stunden in der Woche nebenbei tätig ist (und sich selbst zum Datenschutzbeauftragten zu ernennen, ist eigentlich gegen die Definition des Datenschutzbeauftragten) Wahrscheinlich sagt die Kammer "Datenverarbeitung ist nicht die Kerntätigkeit eines Arztes" (unsere zuständige Kammer und der Branchen-Verband sagen auch "betrifft uns nicht" )
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4676	14.04.2018 - 18:59 Wenn ich da so mitles wird mir immer mehr unklar als umgekehrt das kann ja heiter werden
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	14.04.2018 - 19:07 Zitat aus einem Post von ~PI-IOENIX~ Wenn ich da so mitles wird mir immer mehr unklar als umgekehrt das kann ja heiter werden ja du als pappenschlosser im healthcare bereich bist so oder so in einem umfeld, welches am aller meisten angreifbar ist ^^. In dem bereich ist die schulung des personals (vor allem was emails oder telefonate beantworten betrifft) imho sehr wichtig.
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4676	14.04.2018 - 19:13 Patienten emails gibts keine und Telofische Auskünfte über medizinisches oder Preise werden nur bei Terminen besprochen. Denk das beseitigt schon mal ein paar Faktoren. Ich hab meine Behandlungsdaten analog, der Senior Digital. Heist für mich wird sich nichts ändern bis ich selber mal komplett eine Ordi allein führen muss oder Gruppenpraxis
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	14.04.2018 - 19:18 Zitat aus einem Post von ccr Und für die Weitergabe von Daten an Auskunfteien bzw. die Einholung von Auskünften benötigt man eh heute schon die Zustimmung der jeweiligen Person oder muss sie zumindest informieren - zukünftig vielleicht noch etwas expliziter als heute True, aber das Recht auf Löschung wird interessant. Das mit 6f irgendwie zu argumentieren wird lustig ^^. Mal schaun... ich bin gespannt auf die Auskunft die ich dann bis Ende Juli erhalten sollte/müsste (bzw. von einem Verwandten von mir). Mir erschließt sich teilweise nicht ganz woher Informationen gezogen werden und nachdem es sich ja um automatisierte Datenverarbeitung bzw. Profiling handelt bin ich gespannt, ob die Datenschutzfolgeabschätzung dazu im Einklang mit der Datenschutzkommission ist (so viel zum Thema Querulanten )
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3229	14.04.2018 - 19:27 Zitat aus einem Post von Weinzo ja eh, aber dafür brauch man noch lang keinen beauftragten........für die dauer der betriebszugehörigkeit kann man diese daten ja speichern. Wichtig ist einfach, dass man dieses Dinge protokolliert. Ich glaube hier verstehen viele sehr wenig von der DSGVO. Natürlich braucht nicht jede Firma einen Datenschutzbeauftragten (gibt nur wenige Ausnahmen), aber natürlich ist es ab einer gewissen Unternehmensgröße sinnvoll. Aber die Daten sind auch ohne Beauftragten zu schützen und nur so lange notwendig zu speichern. Aja, weil das vorher Thema war: grundsätzlich ist ein Backup (sog. kalte Daten) von der Löschpflicht ausgenommen, aber man muss dafür Sorge tragen, dass sie nach einem Restore wieder gelöscht werden!
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	14.04.2018 - 19:28 Zitat aus einem Post von ~PI-IOENIX~ Patienten emails gibts keine und Telofische Auskünfte über medizinisches oder Preise werden nur bei Terminen besprochen. Denk das beseitigt schon mal ein paar Faktoren. Ich hab meine Behandlungsdaten analog, der Senior Digital. Heist für mich wird sich nichts ändern bis ich selber mal komplett eine Ordi allein führen muss oder Gruppenpraxis Preise allein sind mal keine personenbezogenen Daten (außer ihr habts eine tabelle wo vorname/nachname + preis steht). Da gehts eher darum, dass z.B. jemand im Vorbeigehen nicht auf den Terminkalender schauen kann wer und wann eingetragen ist (meine Zahnärztin macht das z.B. noch auf so einem riesigen Kalenderbuch mit Bleistift, weils halt einfach praktisch ist. Nur wenn die Vorzimmerdame auf die Toilette geht, wird das Ding z.B. nicht weggeräumt. Das wäre -streng genommen- ein ernster Verstoß) edit zwecks Preisen. Bearbeitet von Snoop am 14.04.2018, 19:38*
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4676	14.04.2018 - 19:50 Der Chef hat einen digitalen Kalender wo circa in Schriftgröße 8 der Familenname steht. Was du da da ansprichst ist aber nicht umsetzbar selbst im GKK geführten Ambulatorium wo ich parallel bin denn da sieht der Patient der Ass beim Terminkalender sogar noch über die Schulter bei der Vergabe. Alter Schwede das habn ma Not gehabt wird wieder heißer gegessen als gekocht
Weinzo Become like water Registered: Oct 2000 Location: 4621 Posts: 5020	14.04.2018 - 20:12 Zitat aus einem Post von ~PI-IOENIX~ Alter Schwede das habn ma Not gehabt wird wieder heißer gegessen als gekocht das ist mit Sicherheit so....aber man hat theoretisch auch 2 Jahre Zeit gehabt, auch wenn z. B. die WKO jetzt erst seit ein paar Wochen dazu Webinare online stellt.... Derzeit wird halt jeder verrückt gemacht, weil die deadline naht....ich denke, da wird sich noch einiges ändern + neue Übergangfristen. Jedoch bin ich echt verwundert, dass gerade an Ärzten das Thema echt komplett vorüber geht. Hab mich da vor kurzem auch mit einer PC-Bude unterhalten, der ziemlich viele Ärzte supportet. Wenn die keine Angst haben (und die sind echt nicht unterm Radar wie "eh fast alle") - dann bleib ich auch ruhig. Wir werden unsere Hausaufgaben erledigen, so viele sinds nicht - die Themen die B2B betreffen müssen erst noch geklärt werden - aber ich bin guter Dinge.
ccr Registered: Jul 2001 Location: am Dach Posts: 5801	14.04.2018 - 20:16 Zitat aus einem Post von Snoop True, aber das Recht auf Löschung wird interessant. Das mit 6f irgendwie zu argumentieren wird lustig ^^. Mal schaun... ich bin gespannt auf die Auskunft die ich dann bis Ende Juli erhalten sollte/müsste (bzw. von einem Verwandten von mir). Mir erschließt sich teilweise nicht ganz woher Informationen gezogen werden und nachdem es sich ja um automatisierte Datenverarbeitung bzw. Profiling handelt bin ich gespannt, ob die Datenschutzfolgeabschätzung dazu im Einklang mit der Datenschutzkommission ist (so viel zum Thema Querulanten ) Man kann auch heute schon Löschbegehren stellen, und Auskunfteien müssen dem nachkommen. Es verkürzt sich nur die Bearbeitungszeit von AFAIR derzeit 10 Wochen. Das ist übrigens heute schon ein reges Betätigungsfeld für unterbeschäftigte Anwälte, Berufsquerulanten, etc. Die maximalen Aufbewahrungsfristen sind heute schon in der GewO geregelt (8 oder sogar 10 Jahre). Im Inkasso gilt das "berechtigte Interesse". Eine Weitergabe vom Inkasso oder dem Gläubiger an die Auskunftei ist "üblich" und fällt (von Gerichten bestätigt) ebenfalls in das "berechtigte Interesse". Allerdings muss der Schuldner informiert werden (heute schon) und kann seine Daten in der Auskunftei jederzeit löschen lassen. Da ändert die DSGVO nichts am Modell. Heute ist die Löschung aber oft nur eine Markierung in der Datenbank und keine tatsächliche Löschung, das wird sich ändern müssen. Und es gibt in der Datenkette mehr Glieder an die sich eine Person für Auskünfte oder Löschanträge wenden kann. Ich kann zB als A1 Kunde auch bei A1 die Löschung meiner Daten beim KSV (oder wer auch immer deren Partner ist) beantragen, und muss mich nicht mehr direkt an den KSV wenden.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	14.04.2018 - 20:24 Geb ich vollkommen recht! Ich hab nur das Gefühl, dass die Message (welche verbreitet wird z.B. von der WKO) falsch verstanden wird. Wir haben in der Familie unzählige Unternehmen. Und ich red halt in letzter Zeit mit denen darüber (weil ich die Ausbildung gemacht hab). Die Meisten waren bisher davon überzeugt, dass es nur um Daten geht, welche auf einem digitalen Medium gespeichert werden. Fakt ist aber, dass es sich um ALLE personenbezogenen Daten handelt, komplett UNABHÄNGING vom MEDIUM. Da wird dann auch das Firmenhandy, welches gleichzeitig (oft und gern) das private Device ist mit Whatsapp/Facebook Messenger zum Thema, weil personenbezogene Daten in Drittländer geschickt werden (z.B. Whatsapp sendet die Kontaktdaten an Facebook). Aber wie auch bereits erwähnt: niemand hat eine Ahnung wie heiß die Suppe die gekocht wird auch gegessen wird. Aber nach der Facebook Cambridge Analytica Geschichte werdens jetzt mal (na no na) ein paar gscheid abschlachten um ein paar Exempel zu statuieren. Anwendbar/praktikabel ja/nein ist dem Gesetzgeber relativ egal. Wenn was passiert werdens mal die Messer wetzen weils eine super einnahmequelle ist (hat ja einen grund warum behörden straffrei sind bei verstößen...)
ike Here to stay Registered: Mar 2007 Location: P8X-873 Posts: 664	18.04.2018 - 07:40 Zitat aus einem Post von Snoop Andererseits kannst du auch (fast) immer argumentieren dass es ein überwiegendes Interesse gab/gibt die Daten zu haben (6f) oder aber es handelt sich um ein Interesse für eine Vertragsanbahnung bzw. Vertragserfüllung. Habe mich bzgl. DSGVO nun schon etwas eingelesen weil mein Vater als Einzelunternehmer eine Versicherungs- und Bausparagentur betreibt. Ich habe hierzu eine Frage: Natürlich hat er sämtliche Daten der Versicherungsnehmer die er betreut, da er auch in der Versicherungsaabwicklung (xy hat einen Verkehrsunfall / Wasserschaden) aktiv wird. Daten sind hauptsächlich in einer lokalen DB gespeichert - Backups davon gibts auf exterer USB-Platte. Alle Daten sind aber natürlich auch bei den jeweiligen Versicherern gespeichert. Lt. ihm ist angeblich die gesamte Versicherungsmakler / -agenturbranche in heller Aufruhr bzgl. der DSGVO, weil es deren Tätigungsfeld angeblich unmöglich mache. Die obige Aussage bedeutet demnach dass Daten für Vertragsanbahnung /-erfüllung jedoch ohnehin gespeichert/verarbeitet (klar mit sämtlichen Rechten auf Einsicht/Löschung etc.) werden dürfen - damit sollte er doch fein raus sein oder? TiA
ccr Registered: Jul 2001 Location: am Dach Posts: 5801	18.04.2018 - 08:09 Da wird es um Details gehen. Zum Beispiel wie lange darf er die Daten zu einem gemeldeten/regulierten Schaden aufbewahren, was ist mit Daten von Interessenten die dann doch keine Polizze abgeschlossen haben, Gesundheitsdaten im Zusammenhang mit Krankenversicherungen, etc. Ich denke nicht, dass die DSGVO das Geschäft der Versicherungsmakler unmöglich macht. Man wird sich nur besser absichern müssen (Vereinbarungen mit dem Kunden zur Datenverarbeitung), und nicht mehr jedes Detail für immer und ewig speichern dürfen. Viele Traditions-Makler wissen wahrscheinlich heute noch, dass der Opa im 72er Jahr einen Blechschaden gehabt hat, und haben die vergilbten Fotos von damals noch im Keller liegen - damit ist jetzt Schluss. Bearbeitet von ccr am 18.04.2018, 08:11
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11326	18.04.2018 - 09:14 Ich kann die DSGVO nicht ernst nehmen, wenn es gleichzeitig erlaubt sein soll, Daten zu "Forschungszwecken" an Firmen weiterzugeben, wo nur der Name durch eine Nummer ersetzt werden soll. Weil ja dann niemand mehr nachvollziehen kann, wer am 27.8.1986 geboren ist und in der Bahnhofstraße 7 wohnt, sind das dann keine schützenswerte Daten mehr?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19592	18.04.2018 - 09:41 Zweiteres ist halt ein österreichisches Problem, ob du viel davon hältst oder nicht ist egal - es wird Gesetz. Was glaubst du wie viele sich nicht daran halten oder nicht so genau nehmen, aber wenn sie dir draufkommen kannst du halt ge-punished werden. Auf oc.at ist das Thema auch erst im Februar das erste mal aufgetaucht, der Thread hier erst April (zumindest mit den Schlagworten DSGVO oder GDPR) - genauso auch bei vielen Firmen, klar ... jetzt rasten alle aus weil keiner Zeit investiert hat sich das anzusehen und jetzt alles ganz plötzlich geregelt sein muss Das werden noch nette Wochen bis Ende Mai ... gut das ich fast den ganzen Mai im Urlaub bin

Datenschutz-Grundverordnung

Forum Index > Real Life > World Events & Politics

ccr

~PI-IOENIX~

Snoop

~PI-IOENIX~

Snoop

Neo-=IuE=-

Snoop

~PI-IOENIX~

Weinzo

ccr

Snoop

ike

ccr

that

daisho