Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EU-Datenschutz: Kontrollbehörden…

DSGVO wird aktiv ignoriert/umschifft

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. DSGVO wird aktiv ignoriert/umschifft

    Autor: lordguck 10.05.18 - 09:17

    Mein Resümee der letzten 12 Monate, (ein bisschen ungeordnet)

    1. Alle Firmen die ich angesprochen habe, ändern ihre Webpages, verfassen aber keinen Verfahrenkatalog, Gefahrenbewertung oder richten den vorgeschriebenen Beschwerdeweg ein. Die Webseiten werden nur deshalb angepasst, weil auf die Abmahnindustrie hingewiesen wird.
    2. Als [betriebliche] Datenschutzbeauftrage wird oft eine komplett ungeeignete Personalie (weil entbehrlich) auf ein kurzes Seminar geschickt. Diese fehlt oft wg. "Krankheit" oder ähnlichem, da der NACHWEIS der Teilnahme als Nachweis genügt. Verstanden wird wenig und die DSGVO kann überhaupt nicht angewendet werden, weil die Person die relevanten Prozesse im Betrieb überhaupt nicht kennt oder identifizieren kann. Die vorgeschriebene Doku fehlt oder die Person ist für solche Aufgaben nicht geeignet. Die Vorgesetzten denken oft, daß der DSB die Doku erstellen soll, was faktisch falsch ist. Darüber hinaus werden, die DSBs blockiert, wenn bedenkliche Prozesse identifiziert und geändert werden sollen.
    3. Die letzten zwei Jahre der Übergangsphase wurden überall verpennt
    4. Die Behörden sind noch nicht vorbereitet.
    Ich habe mehrere Gerichte und Kreisverwaltungen angesprochen. Die jeweilige Lösung für die Übermittlung von personenbezogenen Daten ist den Beamten noch nicht mitgeteilt worden. Die IT ist unterrichtet und hat teilweise Lösungen am Start, der User ist aber noch nicht informiert. Schulungen zum Datenschutz sind noch nicht erfolgt
    5. Ärzte, Apotheken: Vollkommenes ignorieren der DSGVO. Keine der gefragten Praxen hat überhaupt einen Plan. Unverschlüsselte E-Mails mit Diagnosen und Laborbefunden, frei zugängliche PCs in den Untersuchungsräumen, Kommunikation mit Verordnungen per Fax. Die Herrn/Frau Doktoren verweisen auf ihre IT Firmen. Die Damen an den Rezeptionen haben überhaupt keine Ahnung, woher auch.
    6. Altenzentren, Seniorenheime, mobile Pflegedienste. Hier ist nichts passiert. Faxe, unverschlüsselte Pflegesoftware auf den Handys/Tablets, Koordination von Einsätzen per SMS.
    7. Die Krankenhäuser sind ganz gut vorbereitet, da sie seit mehreren Jahren DSBs haben.
    8. Verbände
    Tricksereien ohne Ende um die Kosten und Verantwortungen zu minimieren.
    Konkretes Beispiel: Die bDSB eines mir bekannten Verbands ist ~30 Jahre alt, hat an einem 8 Tage IHK Seminar teilgenommen und ist für 5000 Arbeitsplätze verwantwortlich. Die übergeordnete Datenschutzstelle befindet sich noch im Aufbau.

  2. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 10:35

    Zu 1: der Verfahrenkatalog ist eh nicht mehr öffentlich.

  3. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: FalschesEnde 10.05.18 - 11:18

    Wo kein Kläger, da kein Richter.
    Nüchtern betrachtet ist die DSVGO ein riesiger Misthaufen. Natürlich haben Privatpersonen Auskunftsrechte. Natürlich sind diese in gewissem Rahmen einklagbar. Wie soll man denn aber bitte beweisen, dass "da noch mehr ist", wenn man mit der Auskunft nicht zufrieden ist? Wenn Facebook auf Anfrage ein paar Gigabyte an Daten auf DVD rausschickt, und man das nagende Gefühl nicht los wird, dass der Inhalt der zweiten und dritten DVD noch im RZ-Schrank in Timbuktu liegen? Man müsste schlüssig beweisen können, dass die Daten erhoben wurden, dass die Daten immer noch existieren, wo die Daten liegen, und dass die Daten tatsächlich nicht bereits anonymisiert (oder gar nicht gelöscht) wurden. Das kann man nicht.

    In meinem Kundenkreis stellt man sich auf das absolute Minimum ein. Das Gesetz ist hundsmiserabel, es gibt auch noch keine Gerichtsurteile dazu. Also weiß man bei nüchterner Betrachtung noch gar nicht, wie die Juristerei den Text tatsächlich interpretieren wird. Dass Berater einem das blaue vom Himmel bzw. vom Ende der Welt erzählen und damit Geld verdienen - das ist ja nun wirklich nichts neues. Hat mit der Realität aber überhaupt gar nichts zu tun.

  4. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 11:26

    FalschesEnde schrieb:
    --------------------------------------------------------------------------------
    > Wo kein Kläger, da kein Richter.
    > Nüchtern betrachtet ist die DSVGO ein riesiger Misthaufen. Natürlich haben
    > Privatpersonen Auskunftsrechte. Natürlich sind diese in gewissem Rahmen
    > einklagbar. Wie soll man denn aber bitte beweisen, dass "da noch mehr ist",
    Auskunftsrechte braucht man nicht einklagen, zumindest nicht in der EU. Dafür gibt es die Datenschutzbehörden, die die Auskunft für einen anfordern und notfalls mit Strafandrohung durchsetzen.

  5. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 12:14

    Auch die können nicht beweisen, dass da noch mehr ist.

  6. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 12:34

    Denkste, die kommen vorbei und gucken:
    https://www.lda.bayern.de/de/kontrollen.html

    Rechtsgrundlagen

    Nach § 38 Abs. 1 Satz 1 BDSG ist Aufgabe der Datenschutzaufsichtsbehörde, die Ausführung des Bundesdatenschutzgesetzes (BDSG) und anderer Vorschriften über den Datenschutz zu kontrollieren. Zu diesem Zweck dürfen von der Aufsichtsbehörde beauftragte Personen gemäß § 38 Abs. 4 BDSG Grundstücke und Geschäftsräume verantwortlicher Stellen betreten, dort Prüfungen und Besichtigungen vornehmen und geschäftliche Unterlagen sowie gespeicherte personenbezogene Daten und Datenverarbeitungsprogramme einsehen.

  7. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 12:44

    Genau und dann sehen sie das, was ich bereits zugeschickt habe. Die CDs im RZ von Timbuktu bekommen die einfach nie zu Gesicht.

  8. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 13:19

    Ach und das soll in den Geschäftsunterlagen nicht auffallen?

  9. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 13:20

    Nö, warum auch?

  10. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 14:06

    zB weil das RZ auch gerne bezahlt werden möchte.

  11. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 14:20

    Was jemand nicht finden soll, wird er auch nicht finden.

  12. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 17:58

    Haben sich Osama und Sadam auch gedacht und hat nix gebracht ;-)

  13. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 17:59

    Nun gut, ich glaube kaum, dass jemand den Geheimdienst auf ein kleines Unternehmen ansetzt :D

  14. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: SchrubbelDrubbel 10.05.18 - 18:59

    Wenn man Daten hat, will man auch damit arbeiten. Verstecken ist also schwer.

  15. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: FalschesEnde 10.05.18 - 20:08

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > Wenn man Daten hat, will man auch damit arbeiten. Verstecken ist also
    > schwer.

    Nö, ist ganz einfach. Die Datenmenge machts. Suche mal die Nadel im Heuhaufen. Wenn die Daten dann noch in anderer Form, ggf. auch verschlüsselt, gespeichert wurden, hast Du keine Chance da noch irgendetwas zu finden.

  16. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: plutoniumsulfat 10.05.18 - 20:12

    Auch ohne Menge geht's. In kleinen Unternehmen fällt ne CD mehr oder weniger ja jetzt auch nicht auf.

  17. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: Anonymer Nutzer 11.05.18 - 09:23

    Es gibt hier durchaus eine implizite Beweislastumkehr, der Datenverwender muss seine Prozesse dokumentieren und nachweisen können gemäß der DSGVO zu agieren. Dieser Paradigmenwechsel wird auch erst Zeit brauchen, aber ich denke am Ende werden sich Prozesse etablieren, in denen sich Unternehmen X durch externe Prüfer als DSGVO konform zertifizieren lassen kann und im Rahmen der Zertifizierung auch individuell aufgezeigt bekommt was konkret zu ändern ist. Compliance mit geltendem Recht ist kein Luxus und das Damoklesschwert der Rechtsverletzung über einer Firma schweben zu lassen, mit der Einstellung wird schon gut gehen, wäre fahrlässig und unprofessionell und wird ja auch oft genug eben doch gestraft. Siehe das Thema Steuerhinterziehung, da ist das Finanzamt auch nicht überall sondern arbeitet mit Stichproben der Steuerprüfung und auch da gibt's viele Schlaumeier die denken ihre Steuerhinterzieher verbergen zu können, aber mit der Zeit haben sich die Behörden eben darauf eingestellt und kennen alle Tricks der angeblichen Schlaumeier.

    Und bei der DSGVO helfen Abmahnanwälte und verärgerte Kunden mit Rechtsschutzversicherung in Zukunft eifrig mit Verstöße gegen die DSGVO zu erkennen und zu ahnden. Wer lügt braucht außerdem ein sehr gutes Gedächtnis, nur eine Frage der Zeit bis im Alltagsbetrieb einem Mitarbeiter gegenüber einem Kunden direkt oder indirekt was bzgl rechtswidriger Handhabung persönlicher Daten herausrückt oder sonstwie auffällt und darauf für seinen Chef zu lügen haben auch nicht alle Angestellten Bock.

    Bei vorsätzlichem Rechtsbruch mit Vortäuschung von Rechtskonformität wird auch die Aufsichtsbehörde hellhörig, so unterbesetzt sie auch sein mag, dann kommt noch ein tiefgreifendes Ermittlungsverfahren und hohe Bußgelder obendrauf. Und alles nur weil man nicht einsehen will, dass mit dem Datenschatz des 21. Jahrhunderts, den persönlichen Daten, so umgehen muss wie eine Bank der fremde Reichtümer anvertraut wurden. Der bisherige Umgang vieler Unternehmen ist ja eher damit vergleichbar, die Klunker und Goldbarren der Kunden im Pappkarton neben der Mülltonne im Hinterhof zu lagern, statt im Hochsicherheitstresor.

  18. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: Ipa 11.05.18 - 11:55

    Ich habe immer noch keine Ahnung wie das alles aussehen soll und was ich bei der Firma beachten muss. Daher ignoriere ich es.

  19. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: Anonymer Nutzer 11.05.18 - 11:58

    Lustige Einstellung.

  20. Re: DSGVO wird aktiv ignoriert/umschifft

    Autor: FalschesEnde 11.05.18 - 17:54

    Hackfleisch schrieb:
    --------------------------------------------------------------------------------
    > Es gibt hier durchaus eine implizite Beweislastumkehr, der Datenverwender
    > muss seine Prozesse dokumentieren und nachweisen können gemäß der DSGVO zu
    > agieren.
    Papier ist geduldig.

    > Dieser Paradigmenwechsel wird auch erst Zeit brauchen, aber ich
    > denke am Ende werden sich Prozesse etablieren, in denen sich Unternehmen X
    > durch externe Prüfer als DSGVO konform zertifizieren lassen kann und im
    > Rahmen der Zertifizierung auch individuell aufgezeigt bekommt was konkret
    > zu ändern ist.
    Im Rahmen einer Zertifizierung wird lediglich der dokumentierte Status Quo gegen das Regelwerk (in diesem Fall: Gesetz) gehalten. Passen die Antworten der Mitarbeiter darauf, und scheint auch sonst alles in Ordnung zu sein, dann ist alles prima. Das ist das klassische Problem bei allen QM-Audits: das Unternehmen bestimmt selbst (!) was "Qualität" bedeutet und wie genau die Prozesse ablaufen. Der Prüfer schaut sich nur an, ob auch tatsächlich nach dem geduldigen Papier gearbeitet wird, und ob das Geschreibsel zur Norm kompatibel ist. Der Witz dabei ist aber, dass wenn nicht danach gearbeitet wird, der Prüfer das i. d. R. gar nicht merkt, weil die Mitarbeiter im Vorfeld schon so gebrieft oder fürs Audit entsprechend ausgesucht wurden. Merkts der Prüfer, dann hat halt der dumme unqualifizierte Mitarbeiter einen unentschuldbaren Fehler gemacht. Eventuell sofort eine Abmahnung rausschreiben, und die wieder kassieren, wenn der Prüfer das Haus verlassen hat. Alles schon erlebt.

    >Compliance mit geltendem Recht ist kein Luxus
    Ja, und weil es so viel Compliance gibt, sind alle Unternehmen die reinsten Unschuldsengel. Umweltaudits schützen übrigens auch nicht vor Umweltsündern.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Hochschule Furtwangen, Furtwangen
  4. Systemhaus Scheuschner GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,49€
  2. (-25%) 44,99€
  3. 4,99€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41