Datenschutz-Grundverordnung

Weinzo

Become like water

Registered: Oct 2000
Location: 4621
Posts: 5020

19.04.2018 - 11:17

Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss.
Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert.

böhmi

Administrator
Spießer

Registered: May 2004
Location: Wels Land
Posts: 4499

19.04.2018 - 11:22

Zitat aus einem Post von Weinzo
Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss.
Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert.

Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden.

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 408

19.04.2018 - 11:49

ist die Kennzeichnung nicht eh durchs Urheberrecht gesetzlich gedeckt? Weil dann würde es eine gesetzliche Bestimmung geben, diese Daten zu verwenden und dann ist auch die DSGVO happy.

Ansonsten könnte man noch mit der Zustimmung desjenigen einholen, dass die Daten verwendet werden dürfen...

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19619

19.04.2018 - 11:50

Zitat aus einem Post von böhmi
Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden.

Und wenn du die Namen deiner MA verschlüsselst?

Z.B. mit "4711" oder welche Klappe sie halt sonst so haben bei euch ...

böhmi

Administrator
Spießer

Registered: May 2004
Location: Wels Land
Posts: 4499

19.04.2018 - 12:01

Wie gesagt, die Daten meiner MA hab' ich schon im Griff.
Es geht um die Zeichnungen, die wir (in Papierform) vom Kunden bekommen.

Die hängen inkl. Klarnamen der Kontrukteure in der Fertigung an den Arbeitsplätzen.
Jeder MA hat somit ungeregelten Zugang zu diesen "personenbezogenen Daten" der MA des Kunden.

Ich kann nicht die Namen auf den fremden Zeichnungen verschlüsseln. Vor allem müssen wir die Zeichnungen auch aufbewahren (min. 10 Jahre) und ich habe - ohne sie (mehrere Tausend, kein Witz) einzeln zu kontrollieren - keine Ahnung auf welchen Zeichnungen ein Konstrukteur steht.

Angenommen ein ehem. Konstrukteur will einen Auszug wo und wie lange wir seine Daten aufbewahren, dann kann ich kein Auskunft geben.
Ich bekomme teilweise Bestellungen mit Zeichnungen aus 1967 (ebenfalls kein Witz) inkl. Namen des Konstrukteurs drauf.
Wenn jetzt der Herr Huber, der bis vor 11 Jahren beim Kunden gearbeitet hat eine Anfrage auf Auskunft stellt, ob wir Daten von ihm aufbewahren, muss ich sagen "Keine Ahnung, komm nachschauen".

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13713

19.04.2018 - 13:27

google hat die meldung schon online ^^

AbSailer

boo hoo wendy

Registered: Aug 2002
Location: Linz/Stmk
Posts: 1160

19.04.2018 - 13:46

Zitat aus einem Post von InfiX
ie meldung schon online ^^

Stehe bei den Verträgen zur Auftragsdatenverarbeitung gerade am Schlauch und konnte mit herumsuchen auch nix finden...

Wie sieht das als Agentur denn aus: Muss ich für jede Kundenwebsite, auf der zB. Google Analytics eingebunden ist, einen eigenen Vertrag an Google schicken, oder gilt der Vertrag für die Agentur womit alle Kundenwebsites abgedeckt werden?

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5702

23.04.2018 - 09:50

Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung?

Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei.

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5801

23.04.2018 - 10:17

Laptops sind mit 3rd Party Software verschlüsselt. USB ist für normale Mitarbeiter gesperrt.

In der Bank haben wir schon vor Jahren Daten mit Externen nur mehr verschlüsselt über kontrollierte Umgebungen ausgetauscht, auch wenn gar keine Kundendaten betroffen waren.

Bearbeitet von ccr am 23.04.2018, 10:19

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1317

23.04.2018 - 10:22

Zitat aus einem Post von hachigatsu
Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung?

Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei.

3rd Party Tools z.B. Veracrypt nutzen.

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5702

23.04.2018 - 10:24

Veracrypt ist aber vermutlich nicht free?

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1317

23.04.2018 - 10:27

Zitat aus einem Post von hachigatsu
Veracrypt ist aber vermutlich nicht free?

Doch.

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid

VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic, transparent, needs very little memory, and does not involve temporary unencrypted files.

Link: www.veracrypt.fr

Will VeraCrypt be open-source and free forever?
Yes, it will. We will never create a commercial version of VeraCrypt, as we believe in open-source and free security software.
https://www.veracrypt.fr/en/FAQ.html

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5702

23.04.2018 - 10:33

Und läuft zuverlässig?

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1317

23.04.2018 - 10:48

Hat/habe TrueCrypt (auf welchem VC basiert) schon einige Male privat sowie kommerziell im Einsatz, ohne Probleme.
Zu Veracrypt kann ich persönlich nichts sagen, wg. Convenience wurden die kommerziellen Geräte auf Bitlocker umgestellt, die privaten Clients laufen teilweise noch mit TC.

Persönlich kann ich mich nicht an negative Berichte von Kollegen erinnern.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16633

23.04.2018 - 11:05

Veracrypt braucht aber ein Pre-Boot Passwort oder? Also keine TPM Verwendung möglich? (= Boot solange bis sich eine Einstellung im BIOS/Hardware ändert).
Auch key management sollte man bedenken, das kommt bei bitlocker und Domäne gratis mit, recovery keys werden im Domänen-Objekt (Computer) hingelegt.

Weinzo Become like water Registered: Oct 2000 Location: 4621 Posts: 5020	19.04.2018 - 11:17 Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss. Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert.
böhmi Administrator Spießer Registered: May 2004 Location: Wels Land Posts: 4499	19.04.2018 - 11:22 Zitat aus einem Post von Weinzo Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss. Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert. Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden.
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 408	19.04.2018 - 11:49 ist die Kennzeichnung nicht eh durchs Urheberrecht gesetzlich gedeckt? Weil dann würde es eine gesetzliche Bestimmung geben, diese Daten zu verwenden und dann ist auch die DSGVO happy. Ansonsten könnte man noch mit der Zustimmung desjenigen einholen, dass die Daten verwendet werden dürfen...
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19619	19.04.2018 - 11:50 Zitat aus einem Post von böhmi Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden. Und wenn du die Namen deiner MA verschlüsselst? Z.B. mit "4711" oder welche Klappe sie halt sonst so haben bei euch ...
böhmi Administrator Spießer Registered: May 2004 Location: Wels Land Posts: 4499	19.04.2018 - 12:01 Wie gesagt, die Daten meiner MA hab' ich schon im Griff. Es geht um die Zeichnungen, die wir (in Papierform) vom Kunden bekommen. Die hängen inkl. Klarnamen der Kontrukteure in der Fertigung an den Arbeitsplätzen. Jeder MA hat somit ungeregelten Zugang zu diesen "personenbezogenen Daten" der MA des Kunden. Ich kann nicht die Namen auf den fremden Zeichnungen verschlüsseln. Vor allem müssen wir die Zeichnungen auch aufbewahren (min. 10 Jahre) und ich habe - ohne sie (mehrere Tausend, kein Witz) einzeln zu kontrollieren - keine Ahnung auf welchen Zeichnungen ein Konstrukteur steht. Angenommen ein ehem. Konstrukteur will einen Auszug wo und wie lange wir seine Daten aufbewahren, dann kann ich kein Auskunft geben. Ich bekomme teilweise Bestellungen mit Zeichnungen aus 1967 (ebenfalls kein Witz) inkl. Namen des Konstrukteurs drauf. Wenn jetzt der Herr Huber, der bis vor 11 Jahren beim Kunden gearbeitet hat eine Anfrage auf Auskunft stellt, ob wir Daten von ihm aufbewahren, muss ich sagen "Keine Ahnung, komm nachschauen".
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13713	19.04.2018 - 13:27 google hat die meldung schon online ^^
AbSailer boo hoo wendy Registered: Aug 2002 Location: Linz/Stmk Posts: 1160	19.04.2018 - 13:46 Zitat aus einem Post von InfiX ie meldung schon online ^^ Stehe bei den Verträgen zur Auftragsdatenverarbeitung gerade am Schlauch und konnte mit herumsuchen auch nix finden... Wie sieht das als Agentur denn aus: Muss ich für jede Kundenwebsite, auf der zB. Google Analytics eingebunden ist, einen eigenen Vertrag an Google schicken, oder gilt der Vertrag für die Agentur womit alle Kundenwebsites abgedeckt werden?
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5702	23.04.2018 - 09:50 Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung? Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei.
ccr Registered: Jul 2001 Location: am Dach Posts: 5801	23.04.2018 - 10:17 Laptops sind mit 3rd Party Software verschlüsselt. USB ist für normale Mitarbeiter gesperrt. In der Bank haben wir schon vor Jahren Daten mit Externen nur mehr verschlüsselt über kontrollierte Umgebungen ausgetauscht, auch wenn gar keine Kundendaten betroffen waren. Bearbeitet von ccr am 23.04.2018, 10:19
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1317	23.04.2018 - 10:22 Zitat aus einem Post von hachigatsu Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung? Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei. 3rd Party Tools z.B. Veracrypt nutzen.
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5702	23.04.2018 - 10:24 Veracrypt ist aber vermutlich nicht free?
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1317	23.04.2018 - 10:27 Zitat aus einem Post von hachigatsu Veracrypt ist aber vermutlich nicht free? Doch. VeraCrypt - Free Open source disk encryption with strong security for the Paranoid VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic, transparent, needs very little memory, and does not involve temporary unencrypted files. Link: www.veracrypt.fr Will VeraCrypt be open-source and free forever? Yes, it will. We will never create a commercial version of VeraCrypt, as we believe in open-source and free security software. https://www.veracrypt.fr/en/FAQ.html
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5702	23.04.2018 - 10:33 Und läuft zuverlässig?
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1317	23.04.2018 - 10:48 Hat/habe TrueCrypt (auf welchem VC basiert) schon einige Male privat sowie kommerziell im Einsatz, ohne Probleme. Zu Veracrypt kann ich persönlich nichts sagen, wg. Convenience wurden die kommerziellen Geräte auf Bitlocker umgestellt, die privaten Clients laufen teilweise noch mit TC. Persönlich kann ich mich nicht an negative Berichte von Kollegen erinnern.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16633	23.04.2018 - 11:05 Veracrypt braucht aber ein Pre-Boot Passwort oder? Also keine TPM Verwendung möglich? (= Boot solange bis sich eine Einstellung im BIOS/Hardware ändert). Auch key management sollte man bedenken, das kommt bei bitlocker und Domäne gratis mit, recovery keys werden im Domänen-Objekt (Computer) hingelegt.

Datenschutz-Grundverordnung

Forum Index > Real Life > World Events & Politics

Weinzo

böhmi

Brom

HaBa

böhmi

InfiX

AbSailer

hachigatsu

ccr

Lord Wyrm

hachigatsu

Lord Wyrm

hachigatsu

Lord Wyrm

Smut