-
IMHO Eines der großen DSGVO Probleme
Autor: IvoGutleben 13.08.19 - 22:54
Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür noch keinen Standard zur Identifizierung liefert bzw vorgibt.
Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur "oberflächlich" überprüft werden muss ob die Identität stimmt.
Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht durch die Identifizierung verzögert werden darf. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: Lixht 13.08.19 - 23:35
Wieso ist doch einfach, eine Anfrage kann z.b. nur von der hinterlegten Email Adresse kommen
-
Re: IMHO Eines der großen DSGVO Probleme
Autor: Zentralrad 14.08.19 - 01:02
Nein, da ist nix "einfach":
Ehemann kontrolliert den privaten Mailserver, den Frau und Mann beide nutzen. Er fingiert mit ihrer E-Mailadresse eine DSVGO Anfrage und kann damit Daten über sie abschnorcheln.
Genau so hat man es bei uns versucht. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: IvoGutleben 14.08.19 - 06:28
Also ich persönlich finde das eine Anfrage per E-Mail ohne Überprüfung definitiv zu wenig ist.
Wie habt ihr da überprüft?
1 mal bearbeitet, zuletzt am 14.08.19 06:29 durch IvoGutleben. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: lenox 14.08.19 - 08:10
bei uns, persönlich erscheinen und Ausweisen.
-
Re: IMHO Eines der großen DSGVO Probleme
Autor: My2Cents 14.08.19 - 08:18
IvoGutleben schrieb:
--------------------------------------------------------------------------------
> Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
> noch keinen Standard zur Identifizierung liefert bzw vorgibt.
> Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
> "oberflächlich" überprüft werden muss ob die Identität stimmt.
> Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
> durch die Identifizierung verzögert werden darf.
Die Versicherung die entsprechende Person zu sein - am Besten inklusive Unterschrift abfotografiert oder eingescannt - sollte da genügen.
Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung - oder ähnliches) mit einem adäquaten Strafrahmen.
Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich nicht überall mit seinen vollständigen / korrekten Daten anmeldet. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: peh.guevara 14.08.19 - 08:35
My2Cents schrieb:
> Die Versicherung die entsprechende Person zu sein - am Besten inklusive
> Unterschrift abfotografiert oder eingescannt - sollte da genügen.
> Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
> eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen
> Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung -
> oder ähnliches) mit einem adäquaten Strafrahmen.
>
> Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
> nicht überall mit seinen vollständigen / korrekten Daten anmeldet.
Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen Daten angemeldet und willst dann deine falsche Identität mit deinem richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei denen haben. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: My2Cents 14.08.19 - 08:48
peh.guevara schrieb:
--------------------------------------------------------------------------------
> My2Cents schrieb:
> > Die Versicherung die entsprechende Person zu sein - am Besten inklusive
> > Unterschrift abfotografiert oder eingescannt - sollte da genügen.
> > Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
> > eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer
> anderen
> > Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung
> -
> > oder ähnliches) mit einem adäquaten Strafrahmen.
> >
> > Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
> > nicht überall mit seinen vollständigen / korrekten Daten anmeldet.
>
> Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen
> Daten angemeldet und willst dann deine falsche Identität mit deinem
> richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich
> mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei
> denen haben.
Ohne Perso, nur mit Unterschrift.
Die Daten werden ja an jemanden übermittelt - den Antragsteller.
Der muss unterschreiben dass er der Inhaber des Accounts ist - im Account selbst sollte dann auch beim Anmelden entsprechend angezeigt werden dass eine Auskunft angefragt wurde (wäre auch eine Möglichkeit, dass man dies online angemeldet bestätigen muss - man ist ja dann im Besitz der Zugangsdaten).
Wenn ich so drüber nachdenke wäre das vermutlich der beste Weg: in der Accountverwaltung einen entsprechenden Punkt "Datenschutzauskunft nach DSGVO" zu hinterlegen und den Bericht dann an die hinterlegte Mailadresse zu senden. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: PunishersLaw 14.08.19 - 09:16
IvoGutleben schrieb:
--------------------------------------------------------------------------------
> Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
> noch keinen Standard zur Identifizierung liefert bzw vorgibt.
> Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
> "oberflächlich" überprüft werden muss ob die Identität stimmt.
> Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
> durch die Identifizierung verzögert werden darf.
Dein letzter Satz stimmt so nicht. Nach Art.12 Abs. 2 Satz 2 steht "[..]darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikeln 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren."
Das bedeutet, dass auch die Frist für das Auskunftsersuchen erst nach einer erfolgreichen Identifizierung des Betroffenen anfängt zu laufen. Diese Meinung zumindest auch die für mich zuständige Aufsichtsbehörde.
Zum Thema Oberflächliche überprüfung möchte ich ErwG 64 Satz 1 zitieren: "Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennungen."
Auch das ist entsprechend falsch.
Die DSGVO gibt schon einiges an Vorgaben her, leider machen sich viele nicht die Mühe diese auch anzuwenden. -
Re: IMHO Eines der großen DSGVO Probleme
Autor: mark.wolf 14.08.19 - 13:21
Den Paragraphen gibt es: § 267. Urkundenfälschung
-
Re: IMHO Eines der großen DSGVO Probleme
Autor: chewbacca0815 14.08.19 - 17:14
mark.wolf schrieb:
--------------------------------------------------------------------------------
> Den Paragraphen gibt es: § 267. Urkundenfälschung
Zusätzlich zur Urkundenfälschung:
§ 42 BDSG, Absatz 2 sowie § 202 StGB, Absatz 2 für das Lesen der Antwort-Emails.
Mich würde ja mal sehr interessieren, wie sich Herr Pavur aus der Nummer herauszureden versucht, sollte er sich diesbezüglich eine Anzeige einhandeln, Studie hin oder her.
Obwohl, Großbritannien ist seit 9. Januar 2018 sowieso datenschutzrechtlich als unsicherer Drittstadt anzusehen. So what ;-)



