Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin zusammen,

habe mir mal den Praxisleitfaden des vom HDF genannten Mittelstandsverbund zur Änderung der DAtenschutzbestimmung zum 25.5.2018 angeschaut.

Ergenbis: Knapp 40 Seiten und das Meiste versteht man nicht.

Hat jemand von Euch da schonmal einen Fachmann zu Rate gezogen?

Ist es vielleicht gar nicht so kompliziert, oder sollte man sich da unbedingt beraten lassen?

Wer kann einen da den kompetent beraten?

Bin etwas überfragt.

Danke für die Antworten, denke betrifft uns ja dann Alle.

Viele Grüße!

 

Geschrieben (bearbeitet)

Eine von der EU ausgehende Aktivität, in nationales Recht umgewandelt. Da die Sache sich stark auf das bestehende, deutsche Datenschutzgesetz stützt, sind die Änderungen nicht richtig groß.

Grundlegend bleibt: So wenig Daten wie möglich zu erfassen, und nur so viele (und für den Zeitraum) wie nötig zu erfassen. Und ein besonderer Schutz bei der Verarbeitung personenbezogener Daten, diese sind zu sichern und gegen unberechtigten Zugriff zu schützen. Z.B. email, gilt trotz verschlüsselter Übertragung an den Server, nicht als sichere Übermittlung, sondern mit den Standard einer Bildpostkarte. Personenbezogene Daten z.B. dürfen daher nur noch Ende zu Ende verschlüsselt übermittelt werden. Der Schlüssel muß über einen zweiten Weg versandt werden, z.B. Telefon, Brief, persönlicher Kontakt.

Das ist z.B. der Fall wenn Du Dienstpläne aufstellst, und diese per email an die Mitarbeiter verteilst. Da muss dann die Übermittlung in einer verschlüsselten Datei erfolgen.

Wildes Datensammeln, rastern, identifizieren, daraus abgeleitet z,B. spezifisches Bewerben ist demnach auch nicht unbedingt zulässig, usw.

"Sowenig Daten wie möglich, und nur solange, wie benötigt speichern". 

Eigentlich nicht viel neues, nur halt noch mal explizit in einer Richtlinie verpackt. Im Wesentlichen fordert es dazu auf, sich bewußt Gedanken um den Umgang mit personenbezogenen Daten zu machen.

 

-St

Bearbeitet von stefan2 (Änderungen anzeigen)
Geschrieben
vor 2 Stunden schrieb BALU:

OK

Danke stefan2.

Aber das betrifft uns nicht.

Hast du Personal?

Hast du Kundenkarten?

Hast du Verträge mit Verleihern?

Hast du .....

 

Betrifft jeden Gewerbetreibenden 

Geschrieben

Hi

Personal ja ------aber die kriegen keine wichtigen Mails

Kundenkarten nein

Verträge mit Verleihern gibt es eigentlich nicht mehr.

Mit unseren Daten, wenn sie einer "klaut", kann keiner was mit anfangen.

Geschrieben

Ja wie?

Die Gäste schicken mir ihre Kartenreservierung als Mail.

Richtig!

Sollen Sie diese verschlüsselt schicken, dann danach anrufen und

das Passwort zum entschlüsseln durchgeben.?

Ich schicke dann die Bestätigungsmail auch wieder verschlüsselt und danach das Telefongespräch

Geschrieben (bearbeitet)

Ich finde den Hilfetext der Mittelstandsvereinigung nicht so schwer zu verstehen.

 

Meine Auffassung dazu:

Zunächst mal muss man das Ganze in zwei Bereiche aufteilen (ähnlich wie vor anderthalb Jahren beim Inkrafttreten der Jugendschutzreform, oder viel früher bei der Etablierung der Impressumspflicht):

 

 - die tatsächliche Herstellung rechtskonformen Verhaltens in den eigenen Abläufen

- die Darstellung nach Außen.

 

Der zweite Punkt ist vorläufig der Wichtigere, denn wir leben in einem Land, in dem sich Konkurrenz und Rechtsanwälte gerne mit Abmahnungen beschäftigen. Man muss also, analog zur Impressumspflicht und Angaben zum Jugendschutz auf der Webseite sowie dem vorgeschriebenen Aushang im Kino zum Jugendschutzgesetz, dafür sorgen, dass man keine Angriffsfläche für Abmahnungen bietet. Gerade beim Inkrafttreten neuer Gesetze durchforsten Horden windiger Kanzleien das Internet auf der Suche nach Opfern, wahlweise in Form von Abmahnungen oder Angeboten zur Umsetzung.

 

'Haben-wir-nicht-brauchen-wir-nicht' ist da sicher kein sinnvoller Ansatz. Mag tatsächlich sein, dass das so ist, aber ein bißchen Nachdenken sollte man schon.

 

Würde mir von den Verbänden aber auch eine praxistauglichere Hilfe für kleinere Kinos wünschen - die Großen geben sowas eh an ihre Juristen weiter. Leider ist bezüglich der Seminare in Baden-Baden auch dieses Jahr mal wieder nur heisse Luft, und davon auch noch wenig...

 

Erste Handlungsorte sind also sicher Webseite und Newsletteranmeldungen bezüglich Informationspflicht, und dann die tatsächliche Verwaltung dieser Adresslisten und ggfs. anderer Kundendatenbanken.

 

Bei Verleiherkontakten sehe ich wenig Notwendigkeit, weil das keine persönlichen Daten sind, und auch kaum jemand die Notwendigkeit haben dürfte, die in einer strukturierten Datenbank unterzubringen.

 

Mitarbeiter ja, hier muss man sich überlegen, in welchem Umfang man selbst Daten sammelt, oder das einem 'Auftragsbearbeiter' überlässt (Steuerberater/Lohnbuchhaltung). Da würde ich einfach mal anrufen, die müssen sich eh damit befassen.

 

Grundsätzlich betrifft das auch Vereine mit ihren Mitgliedern, aber die dürften sich nicht so schnell über ihre Webseiten alleine exponieren.

 

Ansonsten wird überall auf Datensparsamkeit hingewiesen, das sollte man sich auch überlegen. Braucht man für eine Newsletteranmeldung wirklich ein Formular, in dem Name, Vorname, Wohnort und Geschlecht abgefragt werden? Wurde früher ohne große Bedenken gemacht, in der wagen Absicht, mal personalisierte Anschreiben 'Sehr geehrte Frau Monika Mustermann' verschicken zu können. Mumpitz, für nen Newsletter braucht man nur eine Emailadresse, und streng genommen sind das dann schon keine personenbezogenen Daten mehr. Das gleiche gilt für Reservierungen. Erfasste Einmaldaten zügig und automatisiert löschen wäre eine weitere Überlegung.

 

 

Bei Accounts für Online-Ticketing werden die Wenigsten das selbst verwalten, da wird man mal mit dem Dienstanbieter sprechen müssen, aber die werden sich schon aus Eigeninteresse selbst damit befassen?

 

Ob ein Emailpostfach/outlook pst/mbox schon eine Datenbank personenbezogener Daten darstellt, das wird man wohl abwarten müssen. In der Realität finden sich dort sicher immer wieder personenbezogene Daten, aber der Aufwand, so was DSGVO konform zu behandeln dürfte selbst EU-Bürokraten zu hoch sein. Ich kann nicht jede Email die reinkommt mit einem DSGVO konformen Informationsschreiben inkl. Zustimmungsmechanismus beantworten, und Anforderungen an Datensparsamkeit und -löschung im geschäftlichen Bereich werden regelmäßig mit einer anderen Rechtsnorm, der GDPdU (buchhalterische Aufbewahrungspflichten) kollidieren.

 

Was könnte in einem kleineren/inhabergeführten Kino sonst noch anfallen?

 

 

- Carsten

 

 

 

 

Bearbeitet von carstenk (Änderungen anzeigen)
Geschrieben
vor 3 Stunden schrieb carstenk:

Würde mir von den Verbänden aber auch eine praxistauglichere Hilfe für kleinere Kinos wünschen - die Großen geben sowas eh an ihre Juristen weiter.


Der HDF bietet seinen Mitgliedern am 19.3. nochmals ein Webinar zu dem Thema an, zu dem man sich noch anmelden kann.

Geschrieben

Carsten,

 

in meiner Schulung wurde daraufhingewiesen, dass man zwar ausgelagerte Funktionen (Lohnbuchhaltung, online Ticketing, …) nicht direkt für die Prozesse verantwortlich ist, aber durchaus verpflichten ist, den Vorgaben konform zu arbeiten, und daher sehr genau prüfen muß, welche Daten der Dienstleister wie und wo speichert.

Also ganz von Haftung frei ist man da nicht. "Im Innenverhältnis haftet der Dienstleister Dir gegenüber, im Außenverhältnis Du als Unternehmer".

Das bedingt z.B. zu prüfen, welche "Sammelwut" z.B. ein e-Ticketing Portal an den Tag legt, ob es nur um den Bezahlvorgang geht, oder um Mehr.

 

Es betrifft doch jeden. Wichtig ist tatsächlich, dass man seine Prozessabläufe dokumentiert und beweisen kann, was man beweisen muß. Von einem Unternehmer kann man auch erwarten, sich da entsprechend zu informieren. Ob das Branchenvereinigungen sind, Handwerkskammern oder bezahlte Berater, ist erst mal egal.

 

-St

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Filmvorführer.de mit Werbung, externen Inhalten und Cookies nutzen

  I accept

Filmvorfuehrer.de, die Forenmitglieder und Partner nutzen eingebettete Skripte und Cookies, um die Seite optimal zu gestalten und fortlaufend zu verbessern, sowie zur Ausspielung von externen Inhalten (z.B. youtube, Vimeo, Twitter,..) und Anzeigen.

Die Verarbeitungszwecke im Einzelnen sind:

  • Informationen auf einem Gerät speichern und/oder abrufen
  • Datenübermittlung an Partner, auch n Länder ausserhalb der EU (Drittstaatentransfer)
  • Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen
Durch das Klicken des „Zustimmen“-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für diese Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO zu. Darüber hinaus willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden. Weiterführende Details finden Sie in unserer  Datenschutzerklärung, die am Ende jeder Seite verlinkt sind. Die Zustimmung kann jederzeit durch Löschen des entsprechenden Cookies widerrufen werden.