1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Datenschutzauskunft als…

IMHO Eines der großen DSGVO Probleme

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. IMHO Eines der großen DSGVO Probleme

    Autor: IvoGutleben 13.08.19 - 22:54

    Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur "oberflächlich" überprüft werden muss ob die Identität stimmt.
    Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht durch die Identifizierung verzögert werden darf.

  2. Re: IMHO Eines der großen DSGVO Probleme

    Autor: Lixht 13.08.19 - 23:35

    Wieso ist doch einfach, eine Anfrage kann z.b. nur von der hinterlegten Email Adresse kommen

  3. Re: IMHO Eines der großen DSGVO Probleme

    Autor: Zentralrad 14.08.19 - 01:02

    Nein, da ist nix "einfach":

    Ehemann kontrolliert den privaten Mailserver, den Frau und Mann beide nutzen. Er fingiert mit ihrer E-Mailadresse eine DSVGO Anfrage und kann damit Daten über sie abschnorcheln.

    Genau so hat man es bei uns versucht.

  4. Re: IMHO Eines der großen DSGVO Probleme

    Autor: IvoGutleben 14.08.19 - 06:28

    Also ich persönlich finde das eine Anfrage per E-Mail ohne Überprüfung definitiv zu wenig ist.

    Wie habt ihr da überprüft?



    1 mal bearbeitet, zuletzt am 14.08.19 06:29 durch IvoGutleben.

  5. Re: IMHO Eines der großen DSGVO Probleme

    Autor: lenox 14.08.19 - 08:10

    bei uns, persönlich erscheinen und Ausweisen.

  6. Re: IMHO Eines der großen DSGVO Probleme

    Autor: My2Cents 14.08.19 - 08:18

    IvoGutleben schrieb:
    --------------------------------------------------------------------------------
    > Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
    > noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    > Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
    > "oberflächlich" überprüft werden muss ob die Identität stimmt.
    > Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
    > durch die Identifizierung verzögert werden darf.

    Die Versicherung die entsprechende Person zu sein - am Besten inklusive Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung - oder ähnliches) mit einem adäquaten Strafrahmen.

    Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich nicht überall mit seinen vollständigen / korrekten Daten anmeldet.

  7. Re: IMHO Eines der großen DSGVO Probleme

    Autor: peh.guevara 14.08.19 - 08:35

    My2Cents schrieb:
    > Die Versicherung die entsprechende Person zu sein - am Besten inklusive
    > Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    > Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
    > eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer anderen
    > Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung -
    > oder ähnliches) mit einem adäquaten Strafrahmen.
    >
    > Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
    > nicht überall mit seinen vollständigen / korrekten Daten anmeldet.

    Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen Daten angemeldet und willst dann deine falsche Identität mit deinem richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei denen haben.

  8. Re: IMHO Eines der großen DSGVO Probleme

    Autor: My2Cents 14.08.19 - 08:48

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > My2Cents schrieb:
    > > Die Versicherung die entsprechende Person zu sein - am Besten inklusive
    > > Unterschrift abfotografiert oder eingescannt - sollte da genügen.
    > > Damit ist der Schwarze Peter beim Antragsteller, es wäre noch ein
    > > eindeutiger § im Strafgesetzbuch wünscheswert (Vortäuschung einer
    > anderen
    > > Identität zum Zwecke der eigenen Bereicherung oder Informationsgelangung
    > -
    > > oder ähnliches) mit einem adäquaten Strafrahmen.
    > >
    > > Wie soll man das auch anders Regeln, jedesmal Postident? Zumal man sich
    > > nicht überall mit seinen vollständigen / korrekten Daten anmeldet.
    >
    > Du merkst schon dass du dir selbst widersprichst. Du hast dich mit faschen
    > Daten angemeldet und willst dann deine falsche Identität mit deinem
    > richtigen Perso/Unterschrift nachweisen? Bischen schwierig oder? Wer sich
    > mit falschen Daten anmeldet kann auch keine personenbezogenen Daten bei
    > denen haben.

    Ohne Perso, nur mit Unterschrift.
    Die Daten werden ja an jemanden übermittelt - den Antragsteller.
    Der muss unterschreiben dass er der Inhaber des Accounts ist - im Account selbst sollte dann auch beim Anmelden entsprechend angezeigt werden dass eine Auskunft angefragt wurde (wäre auch eine Möglichkeit, dass man dies online angemeldet bestätigen muss - man ist ja dann im Besitz der Zugangsdaten).
    Wenn ich so drüber nachdenke wäre das vermutlich der beste Weg: in der Accountverwaltung einen entsprechenden Punkt "Datenschutzauskunft nach DSGVO" zu hinterlegen und den Bericht dann an die hinterlegte Mailadresse zu senden.

  9. Re: IMHO Eines der großen DSGVO Probleme

    Autor: PunishersLaw 14.08.19 - 09:16

    IvoGutleben schrieb:
    --------------------------------------------------------------------------------
    > Leider ist es ein großes Problem, dass die DSGVO bzw die Praxis hierfür
    > noch keinen Standard zur Identifizierung liefert bzw vorgibt.
    > Was jedoch noch viel schlimmer ist, ist die Tatsache, dass laut DSGVO nur
    > "oberflächlich" überprüft werden muss ob die Identität stimmt.
    > Ein weiteres Problem ist, dass die Herausgabe der Daten laut DSGVO nicht
    > durch die Identifizierung verzögert werden darf.

    Dein letzter Satz stimmt so nicht. Nach Art.12 Abs. 2 Satz 2 steht "[..]darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikeln 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren."

    Das bedeutet, dass auch die Frist für das Auskunftsersuchen erst nach einer erfolgreichen Identifizierung des Betroffenen anfängt zu laufen. Diese Meinung zumindest auch die für mich zuständige Aufsichtsbehörde.

    Zum Thema Oberflächliche überprüfung möchte ich ErwG 64 Satz 1 zitieren: "Der Verantwortliche sollte alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennungen."

    Auch das ist entsprechend falsch.

    Die DSGVO gibt schon einiges an Vorgaben her, leider machen sich viele nicht die Mühe diese auch anzuwenden.

  10. Re: IMHO Eines der großen DSGVO Probleme

    Autor: mark.wolf 14.08.19 - 13:21

    Den Paragraphen gibt es: § 267. Urkundenfälschung

  11. Re: IMHO Eines der großen DSGVO Probleme

    Autor: chewbacca0815 14.08.19 - 17:14

    mark.wolf schrieb:
    --------------------------------------------------------------------------------
    > Den Paragraphen gibt es: § 267. Urkundenfälschung

    Zusätzlich zur Urkundenfälschung:
    § 42 BDSG, Absatz 2 sowie § 202 StGB, Absatz 2 für das Lesen der Antwort-Emails.

    Mich würde ja mal sehr interessieren, wie sich Herr Pavur aus der Nummer herauszureden versucht, sollte er sich diesbezüglich eine Anzeige einhandeln, Studie hin oder her.

    Obwohl, Großbritannien ist seit 9. Januar 2018 sowieso datenschutzrechtlich als unsicherer Drittstadt anzusehen. So what ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Modis GmbH, München
  2. AGCO GmbH, Marktoberdorf
  3. Vodafone GmbH, Düsseldorf
  4. Westernacher Solutions GmbH, Berlin, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,32€ (PS4), 29,99€ (Xbox One)
  2. (-91%) 1,20€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de