Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Datenschutzauskunft als…

IMHO Eines der großen DSGVO Probleme

  1. Thema

Neues Thema Ansicht wechseln


  1. IMHO Eines der großen DSGVO Probleme

    Autor: IvoGutleben 13.08.19 - 22:54

    Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur "oberflächlich" überprüft werden muss ob die Identität stimmt.
    Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht durch die Identifizierung verzögert werden darf.

  2. Re: IMHO Eines der großen DSGVO Probleme

    Autor: Lixht 13.08.19 - 23:35

    Wieso ist doch einfach, eine Anfrage kann z.b. nur von der hinterlegten Email Adresse kommen

  3. Re: IMHO Eines der großen DSGVO Probleme

    Autor: Zentralrad 14.08.19 - 01:02

    Nein, da ist nix "einfach":

    Ehemann kontrolliert den privaten Mailserver, den Frau und Mann beide nutzen. Er fingiert mit ihrer E-Mailadresse eine DSVGO Anfrage und kann damit Daten über sie abschnorcheln.

    Genau so hat man es bei uns versucht.

  4. Re: IMHO Eines der großen DSGVO Probleme

    Autor: IvoGutleben 14.08.19 - 06:28

    Also ich persönlich finde das eine Anfrage per E-Mail ohne Überprüfung definitiv zu wenig ist.

    Wie habt ihr da überprüft?



    1 mal bearbeitet, zuletzt am 14.08.19 06:29 durch IvoGutleben.

  5. Re: IMHO Eines der großen DSGVO Probleme

    Autor: lenox 14.08.19 - 08:10

    bei uns, persönlich erscheinen und Ausweisen.

  6. Re: IMHO Eines der großen DSGVO Probleme

    Autor: My2Cents 14.08.19 - 08:18

    IvoGutleben schrieb:
    --------------------------------------------------------------------------------
    > Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
    > noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    > Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
    > "oberflächlich" überprüft werden muss ob die Identität stimmt.
    > Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
    > durch die Identifizierung verzögert werden darf.

    Die Versicherung die entsprechende Person zu sein - am Besten inklusive Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung - oder ähnliches) mit einem adäquaten Strafrahmen.

    Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich nicht überall mit seinen vollständigen / korrekten Daten anmeldet.

  7. Re: IMHO Eines der großen DSGVO Probleme

    Autor: peh.guevara 14.08.19 - 08:35

    My2Cents schrieb:
    > Die Versicherung die entsprechende Person zu sein - am Besten inklusive
    > Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    > Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
    > eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen
    > Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung -
    > oder ähnliches) mit einem adäquaten Strafrahmen.
    >
    > Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
    > nicht überall mit seinen vollständigen / korrekten Daten anmeldet.

    Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen Daten angemeldet und willst dann deine falsche Identität mit deinem richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei denen haben.

  8. Re: IMHO Eines der großen DSGVO Probleme

    Autor: My2Cents 14.08.19 - 08:48

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > My2Cents schrieb:
    > > Die Versicherung die entsprechende Person zu sein - am Besten inklusive
    > > Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    > > Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
    > > eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer
    > anderen
    > > Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung
    > -
    > > oder ähnliches) mit einem adäquaten Strafrahmen.
    > >
    > > Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
    > > nicht überall mit seinen vollständigen / korrekten Daten anmeldet.
    >
    > Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen
    > Daten angemeldet und willst dann deine falsche Identität mit deinem
    > richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich
    > mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei
    > denen haben.

    Ohne Perso, nur mit Unterschrift.
    Die Daten werden ja an jemanden übermittelt - den Antragsteller.
    Der muss unterschreiben dass er der Inhaber des Accounts ist - im Account selbst sollte dann auch beim Anmelden entsprechend angezeigt werden dass eine Auskunft angefragt wurde (wäre auch eine Möglichkeit, dass man dies online angemeldet bestätigen muss - man ist ja dann im Besitz der Zugangsdaten).
    Wenn ich so drüber nachdenke wäre das vermutlich der beste Weg: in der Accountverwaltung einen entsprechenden Punkt "Datenschutzauskunft nach DSGVO" zu hinterlegen und den Bericht dann an die hinterlegte Mailadresse zu senden.

  9. Re: IMHO Eines der großen DSGVO Probleme

    Autor: PunishersLaw 14.08.19 - 09:16

    IvoGutleben schrieb:
    --------------------------------------------------------------------------------
    > Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
    > noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    > Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
    > "oberflächlich" überprüft werden muss ob die Identität stimmt.
    > Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
    > durch die Identifizierung verzögert werden darf.

    Dein letzter Satz stimmt so nicht. Nach Art.12 Abs. 2 Satz 2 steht "[..]darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikeln 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren."

    Das bedeutet, dass auch die Frist für das Auskunftsersuchen erst nach einer erfolgreichen Identifizierung des Betroffenen anfängt zu laufen. Diese Meinung zumindest auch die für mich zuständige Aufsichtsbehörde.

    Zum Thema Oberflächliche überprüfung möchte ich ErwG 64 Satz 1 zitieren: "Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennungen."

    Auch das ist entsprechend falsch.

    Die DSGVO gibt schon einiges an Vorgaben her, leider machen sich viele nicht die Mühe diese auch anzuwenden.

  10. Re: IMHO Eines der großen DSGVO Probleme

    Autor: mark.wolf 14.08.19 - 13:21

    Den Paragraphen gibt es: § 267. Urkundenfälschung

  11. Re: IMHO Eines der großen DSGVO Probleme

    Autor: chewbacca0815 14.08.19 - 17:14

    mark.wolf schrieb:
    --------------------------------------------------------------------------------
    > Den Paragraphen gibt es: § 267. Urkundenfälschung

    Zusätzlich zur Urkundenfälschung:
    § 42 BDSG, Absatz 2 sowie § 202 StGB, Absatz 2 für das Lesen der Antwort-Emails.

    Mich würde ja mal sehr interessieren, wie sich Herr Pavur aus der Nummer herauszureden versucht, sollte er sich diesbezüglich eine Anzeige einhandeln, Studie hin oder her.

    Obwohl, Großbritannien ist seit 9. Januar 2018 sowieso datenschutzrechtlich als unsicherer Drittstadt anzusehen. So what ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BwFuhrparkService GmbH, Troisdorf
  2. BWI GmbH, Meckenheim
  3. OEDIV KG, Bielefeld
  4. Systemhaus Scheuschner GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

  1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

  2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
    P3 Group
    Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

    Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

  3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
    Mecklenburg-Vorpommern
    Funkmastenprogramm verzögert sich

    Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


  1. 18:00

  2. 18:00

  3. 17:41

  4. 16:34

  5. 15:44

  6. 14:42

  7. 14:10

  8. 12:59