Datenschutzgrundverordnung - viel Lärm um nichts oder schädlich?

So, 4 Jahre später, wie ist die Lage?
Für Unternehmen ist die DSGVO mit viel Anpassung und Arbeit verbunden. Für Endkunden ist sie super. Ich habe mir da einiges an Wissen angeeignet und finde es persönlich einer der besten Maßnahmen für den Endnutzer, die getroffen werden konnten.

Luminita schrieb:Für Unternehmen ist die DSGVO mit viel Anpassung und Arbeit verbunden.

Bei mir ist es genau anders herum. Ich erhebe seit dem keinerlei personenbezogenen Daten mehr von meinen Kunden, außer jene, für die eine gesetzliche Grundlage besteht, wie z.B. für Rechnungen.

Da ich keine Telefonnummern mehr vermerke, müssen meine Kunden mich anrufen, und nicht umgekehrt. Ich habe dadurch eine deutlich geringere Telefonrechnung (ca. 20-25 Euro weniger pro Monat). Anfangs war ich auch noch skeptisch, aber ich habe mir inzwischen gut drauf eingestellt. :D

Peter0167 schrieb:Ich erhebe seit dem keinerlei personenbezogenen Daten mehr von meinen Kunden, außer jene, für die eine gesetzliche Grundlage besteht, wie z.B. für Rechnungen.

Schau an, vorbildlich! :) Sagt sich für viele natürlich leicht, in vielen Bereichen ist das gar nicht möglich aufgrund Marketingzwecken etc. Aber das ist natürlich der Optimalfall. Und wenn man dann sogar noch Einsparungen hat, noch besser! :D

Luminita schrieb:So, 4 Jahre später, wie ist die Lage?
Für Unternehmen ist die DSGVO mit viel Anpassung und Arbeit verbunden.

Das war bei mir ein einmaliger Vorgang, z.B. Anpassung der Homepage und Erstellung eines Datenschutzkonzeptes.
Im aktuellen Geschäftsbetrieb hat sich bei mir nichts geändert denn ich halte es wie Peter0167:

Peter0167 schrieb:Ich erhebe seit dem keinerlei personenbezogenen Daten mehr von meinen Kunden, außer jene, für die eine gesetzliche Grundlage besteht, wie z.B. für Rechnungen.

Mehr brauche ich von meinen Kunden nicht zu wissen, personenbezogene Daten die mit rechtlichen Vorgaben nichts zu tun haben, habe ich sowieso noch nie erhoben.

Ich hatte auch noch keine einzige Anfrage einer Kundschaft über ihre gespeicherten Daten und auch noch keinen Löschungswunsch.

Mein Fazit: Für den Gewerbetreibenden ein einmaliger und doch überschaubarer Aufwand, für den Verbraucher endlich eine Möglichkeit wirksam gegen den Missbrauch persönlicher Daten vorzugehen.

Suppenhahn schrieb:Mehr brauche ich von meinen Kunden nicht zu wissen, personenbezogene Daten die mit rechtlichen Vorgaben nichts zu tun haben, habe ich sowieso noch nie erhoben.

Nun ja, ne Telefonnummer war früher schon hilfreich, für Rückfragen oder auch nur um den Kunden zu informieren, dass die Reparatur seines Gerätes abgeschlossen ist.

Was meinst du, wie viele Kunden auf die Frage ob ein Windows-Passwort vergeben ist, mit nein antworten. :D

Der Kunde ist dann weg, ich fahr den Rechner hoch, ... und natürlich ist da ein beschissenes Passwort drin. Ich muss dann warten bis der Kunde sich wieder meldet, und der denkt natürlich, ich wäre längst fertig.

Naja, sind teils keine schönen Situationen, aber immerhin bin ich nicht daran schuld.

Peter0167 schrieb:Was meinst du, wie viele Kunden auf die Frage ob ein Windows-Passwort vergeben ist, mit nein antworten. :D

Ich als Kunde würde ja sagen: "Natürlich ist da ein Passwort vergeben. Aber das kann ich ihnen aus datenschutzrechtlichen Gründen leider nicht mitteilen. Tut mir Leid!" :troll:

@Yoshimitzu

Klar könntest du das tun, dann würde ich dir dein Gerät auch gleich wieder in die Hand geben, und mich artig verabschieden.

Was vielen übrigens nicht klar ist, bei der DSGV geht es nicht um die Möglichkeit auf private Daten zugreifen zu können, sonder nur um die elektronische Speicherung personenbezogener Daten, sowie in physisch strukturierten Datensammlungen (auch in Papierform).

Übersetzt heißt das, es ist legal wenn ich Zugriff auf persönliche Daten des Kunden auf dessen Rechner habe, darf mir aber seine Telefonnummer nicht auf meinem Servicebericht notieren. Da sollte man mal drüber nachdenken ... oder auch nicht, wer weiß das schon. :(

Peter0167 schrieb:Nun ja, ne Telefonnummer war früher schon hilfreich, für Rückfragen oder auch nur um den Kunden zu informieren, dass die Reparatur seines Gerätes abgeschlossen ist.

Na ja, die Speicherung einer Telefonnummer eines Kunden ist m.M.n. durch Artikel 6, Abs. 1 Satz b efüllt: "

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Quelle: https://dsgvo-gesetz.de/art-6-dsgvo/

Yoshimitzu schrieb:Ich als Kunde würde ja sagen: "Natürlich ist da ein Passwort vergeben. Aber das kann ich ihnen aus datenschutzrechtlichen Gründen leider nicht mitteilen. Tut mir Leid!"

So einen ähnlichen Falll habe ich Tatsächlich schon erlebt: In einer Arztpraxis meldete die Software, dass der Speicherplatz auf der Festplatte knapp wird. Ich wollte dann den Rechner hochfahren und mittels dem DOS-Befehl "chkdsk" nachschauen, wie groß die Festplatte ist. Die wurde mir vom Arzt verweigert, mit dem Hinweis dass seine Daten unter die ärztliche Schweigepflicht fallen. Mein Vorschlag den Rechner aufzuschrauben um nachzuschauen, welche Festplatte verbaut ist hat er mit dem glichen Argument abgeschmettert. Nichtmal im BIOS (es war damals noch eine MFM-Platte, die im BIOS eingetragen werden musste) durfte ich nachschauen.

Suppenhahn schrieb:Na ja, die Speicherung einer Telefonnummer eines Kunden ist m.M.n. durch Artikel 6, Abs. 1 Satz b efüllt:

Es ist natürlich nicht unmöglich, eine Telefonnummer zu speichern, aber da hängt ein riesiger Verwaltungsaufwand dran, den ich nicht bereit bin mitzutragen.

zu Punkt 1:

Suppenhahn schrieb:die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist

Bei den Verträgen, die ich mit meinen Kunden abschließe (Kaufvertrag, Werksvertrag), ist für die Erfüllung keine Telefonnummer erforderlich.

zu Punkt 2:

Suppenhahn schrieb:oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen

Ist im Grunde der gleiche Quark wie im Punkt 1, nur das es hier um die Durchführung geht, und nicht um die Erfüllung. Wobei ich mich frage, wie ich einen Vertrag erfüllen kann, ohne Durchführung ... typisches Beamten-BlaBla :(

Mein Steuerbüro schickt mir ja immer massenweise Merkblätter zu den jeweiligen Gesetzesänderungen, so auch zur DSGV. Und dort stand ganz eindeutig und sogar fett gedruckt, dass jede Speicherung personenbezogener Daten einer ausdrücklichen Zustimmung in Form einer Unterschrift bedarf, es sei denn, die Datenspeicherung erfolgt im Rahmen gesetzlicher Vorgaben, wie z.B. bei einer Rechnungsstellung.

Dabei ist es unerheblich, ob die Speicherung elektronisch erfolgt, oder in Papierform, also einer physisch strukturierten Datensammlung. Hinzu kommt noch, dass im Falle einer Speicherung eine jederzeit einsehbare und umfassende Verfahrensdokumentation zu führen ist ... also wirklich, für so einen Scheiß ist mir meine Zeit zu kostbar, und ich werde dafür ganz sicher keinen einzigen Baum töten.

Peter0167 schrieb:Es ist natürlich nicht unmöglich, eine Telefonnummer zu speichern, aber da hängt ein riesiger Verwaltungsaufwand dran, den ich nicht bereit bin mitzutragen.

"Riesiger Verwaltungsaufwand" ????

Peter0167 schrieb:Nun ja, ne Telefonnummer war früher schon hilfreich, für Rückfragen oder auch nur um den Kunden zu informieren, dass die Reparatur seines Gerätes abgeschlossen ist.

Sind diese beiden Punkte kein Bestandteil der Vertragserfüllung?

Suppenhahn schrieb:Sind diese beiden Punkte kein Bestandteil der Vertragserfüllung?

Aus meiner Sicht nicht, belegbar mit zahllosen Vertragserfüllungen gänzlich ohne Telefonnummern.

Und ich denke nicht, dass es im BGB irgendwo eine Passage gibt, in der Telefonnummern als Vertragsbestandteil geführt werden.

Suppenhahn schrieb:"Riesiger Verwaltungsaufwand" ????

Ja. Das geht sogar soweit, dass ich eine Dokumentation zu meinem Kassenprogramm abliefern muss, zu welchem Zweck und in welcher Form die Daten verarbeitet werden, wer Zugriff darauf hat, incl. diverser Zertifikate, etc.

Ich mache da jedenfalls dicht, ich habe noch nie Daten meiner Kunden wirklich gebraucht, und von mir aus können sie die auch bis in alle Ewigkeit behalten. Ich will von meinen Kunden rein gar nichts, abgesehen vom Geld. :D

Um mal eine grobe Vorstellung zu den Dokumentationspflichten zu bekommen, kann man sich ja mal folgenden Artikel durchlesen. Wer es bis zu den Löschpflichten schafft, ohne das es einem im Kopf schwirrt, ist entweder Anwalt oder Datenschützer.

https://www.dr-datenschutz.de/dokumentationspflichten-unter-der-dsgvo/

Peter0167 schrieb:Ja. Das geht sogar soweit, dass ich eine Dokumentation zu meinem Kassenprogramm abliefern muss, zu welchem Zweck und in welcher Form die Daten verarbeitet werden, wer Zugriff darauf hat, incl. diverser Zertifikate, etc.

@Peter0167 : Das hört sich an, als ob du häufig von den zuständigen Behörden kontrolliert würdest. Ist das so?

Suppenhahn schrieb:Ist das so?

Eher nicht. In den letzten 20 Jahren nur ein mal.

Suppenhahn schrieb:Mehr brauche ich von meinen Kunden nicht zu wissen, personenbezogene Daten die mit rechtlichen Vorgaben nichts zu tun haben, habe ich sowieso noch nie erhoben.

@Peter0167
@Suppenhahn

Das ist für euch als, mit Verlaub, kleine Betriebe natürlich sehr leicht. Große Konzerne wie bei mir suchen nach jeder Lücke, um noch mehr Daten speichern zu können, und ich muss regelmäßig an die geltenden Gesetze erinnern. Dort sind Daten einfach Kapital.

Suppenhahn schrieb:In einer Arztpraxis meldete die Software, dass der Speicherplatz auf der Festplatte knapp wird. Ich wollte dann den Rechner hochfahren und mittels dem DOS-Befehl "chkdsk" nachschauen, wie groß die Festplatte ist. Die wurde mir vom Arzt verweigert, mit dem Hinweis dass seine Daten unter die ärztliche Schweigepflicht fallen. Mein Vorschlag den Rechner aufzuschrauben um nachzuschauen, welche Festplatte verbaut ist hat er mit dem glichen Argument abgeschmettert. Nichtmal im BIOS (es war damals noch eine MFM-Platte, die im BIOS eingetragen werden musste) durfte ich nachschauen.

Durchaus richtig, dass medizinische Daten besonders sensibel sind, aber das finde ich doch übertrieben. Klingt nicht so, als wäre der Arzt IT-mäßig bewandert gewesen. ^^

Peter0167 schrieb:Ja. Das geht sogar soweit, dass ich eine Dokumentation zu meinem Kassenprogramm abliefern muss, zu welchem Zweck und in welcher Form die Daten verarbeitet werden, wer Zugriff darauf hat, incl. diverser Zertifikate, etc.

Stimmt. Das ist bei uns super kompliziert, weil die Daten natürlich sehr vielfältig verwendet werden, für dich vielleicht einmal einfach erstellt, aber das eine Mal mit großem Aufwand.

Suppenhahn schrieb:Ich hatte auch noch keine einzige Anfrage einer Kundschaft über ihre gespeicherten Daten und auch noch keinen Löschungswunsch.

Löschungen nehmen wir täglich mehrfach vor, Auskunftsanfragen sind selten.

Luminita schrieb:Dort sind Daten einfach Kapital.

Ich mag deine Firma nicht.

Peter0167 schrieb:Ich mag deine Firma nicht.

Das ist in großen Betrieben völlig normal. Du brauchst Daten für Marketing, Qualitätsauswertungen etc. Je mehr davon, desto mehr Marketing kannst du machen / bessere Produkte verkaufen. Deswegen ist es ja für Firmen so ein Dilemma.

Luminita schrieb:desto mehr Marketing kannst du machen / bessere Produkte verkaufen.

Kein einziges Produkt wird durch Marketing besser, im Gegenteil, jeder Euro für Marketing geht zu Lasten der Produktqualität, das kannst du ruhig mal bei der nächsten "Qualitätsauswertung" ansprechen. :)

Mag ja sein, dass solche Datenkraken-Firmen gute Umsätze machen, und das sowas dort "völlig normal" ist, ich mag solche Firmen dennoch nicht, und ich boykottiere sie, wann immer es geht.

Peter0167 schrieb:Kein einziges Produkt wird durch Marketing besser, im Gegenteil, jeder Euro für Marketing geht zu Lasten der Produktqualität,

Richtig, aber durch die Auswertung der Nutzung können sie verbessert werden, und durchs Marketing werden sie in einem weiteren Umkreis bekannt.

Peter0167 schrieb:Mag ja sein, dass solche Datenkraken-Firmen gute Umsätze machen, und das sowas dort "völlig normal" ist, ich mag solche Firmen dennoch nicht, und ich boykottiere sie, wann immer es geht.

Ich würde Datenkraken nochmal unterscheiden. Amazon, Google, Facebook sind welche, auf diesem Level können sich andere Firmen aber gar nicht bewegen, weil man nur sehr spezialisierte Daten hat.