Jetzt kommt das Flattern: Union will DSGVO-Abmahnungen verbieten

Der CDU ist jetzt aufgefallen, dass die jüngsten Änderungen im Datenschutzrecht durchaus das Potenzial in sich tragen, die Abmahnindustrie wieder aufleben zu lassen. Jetzt beginnt man daher hektisch an neuen Regelungen zu arbeiten, mit denen ... mehr... Geld, Steuern, Euro, Banknoten Bildquelle: Pixabay Geld, Steuern, Euro, Banknoten Geld, Steuern, Euro, Banknoten Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
2 Jahre! Man hatte 2 Jahre Zeit sich darauf vorzubereiten. Aber scheinbar war es bis 6 Wochen vor dem Stichtag allen total egal.

Natürlich sollte man die Abmahnindustrie nicht füttern. Aber bei der Zeitspanne hätte man sich ja drum kümmern können. Auch wenn einiges Schwammig ist, hätte man es so gut wie möglich umsetzen können. Notfalls hätte man eine Funktion ja abschalten können, wenn man sich nicht sicher ist.
 
@Blubbsert:
So funktioniert eben Demokratie bei uns: Immer nur eine Seite anhören und dann ganz verdutzt sein, wenn es nach hinten losgeht.
 
@Freudian: Sieht man ja am Eu upload filter grade, keine sau redet darrüber obwohl das in 14 tagen vors parlament gebracht wird. Und danach wundern sich alle das man nichts mehr hochladen kann/darf da firmen milliarden verluste riskieren würden.
 
@Finsternis: Davon habe ich jetzt tatsächlich eben gerade das erste Mal gelesen. Hast du mehr Infos/Links dazu?
 
@larsh: https://netzpolitik.org/2018/eu-staaten-sprechen-sich-fuer-upload-filter-und-leistungsschutzrecht-aus/

https://www.golem.de/news/urheberrecht-eu-staaten-fuer-leistungsschutzrecht-und-uploadfilter-1805-134635-2.html

jop.

Ach ja btw hier ne aktion von mozilla.
https://changecopyright.org/de/
 
@Finsternis: Das Schicksal von nichtkommerziellen Plattformen bleibt dabei tendenziell auf der Strecke: Voss‘ Vorschlag für Upload-Filter legt Wikipedia erhebliche Schranken auf. Dabei verstand Voss zumindest bis vor kurzem nicht völlig, wie Wikipedia eigentlich funktioniert.

Tja so läuft's im Deutsche Lande, Politiker die absolut keine Ahnung von der Materie haben stellen hier die Gesetzte. Echt Traurig
 
@BlackByte: Die aussage vor einiger zeit zum leistungsschutzrecht war auch brilliant. "Besser etwas falsches tun, als nichts tun" hmpf
 
@Blubbsert: es ist wie bei vielen Gesetzen, anstatt sich den Kopf über gute Regelungen zu zerbrechen, wartet man dass geklagt wird und durch Präzedenzfälle die Lücken geschlossen werden.
 
@Lukay: Man liest zur Zeit gerne "angesichts der doch recht schwammigen Regelungen in der neuen Datenschutzgrundverordnung (DSGVO)" - offensichtlich haben die Leute noch niemals einen Blick darauf geworfen. Die DSGVO entspricht zu einem großen Teil dem früheren Bundesdatenschutzgesetz (BDSG) und ist in vielen Punkten deutlich spezifischer (!) als die früheren Gesetze. Natürlich gibt es in Gesetze immer Punkte die später von Gerichten interpretiert werden müssen, weil sich jemand drumherum drücken will. Beispiel Art. 12: "der betroffenen Person alle Informationen ... in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln". - Aber so etwas als schwammig zu beschreiben ist albern und zeigt eher, dass man sich nicht damit beschäftigen WILL.
 
@Blubbsert: Sinnvoller wäre eine zentrale Meldestelle, an die man Verstöße melden kann und diese kümmert sich dann darum. Warum soll man unseriöse Anwaltskanzleien füttern, bzw. es Konzernen so einfach machen kleine Konkurrenz zu drangsalieren. Kleinbetriebe und besonders natürlich Vereine und Wohltätigkeitsorganisationen sollte von dieser Verordnung ohnehin ausgenommen sein.
 
@Memfis: Bei einer zentralen Meldestelle je Land, würden dort in DE 3 Mitarbeiter sitzen & die wären Hoffnungslos überfordert.

Und Kleinbetriebe & Vereine ausnehmen klappt nicht. Facebook, Google & Co würden einfach für Europa bzw für jedes EU Land einen Verein gründen. Schon wären sie raus. Das wäre ja auch nicht Sinn der Sache.
 
@Blubbsert: Wenn das so einfach wäre würde sich jedes Unternehmen als Verein anmelden und eine ganze Reihe von Vorteilen genießen und es gäbe gar keine klassischen Unternehmen mehr.
 
@Memfis: Meldestelle ist in der DSGVO bereits vorgeschrieben: https://dsgvo-gesetz.de/themen/bussgelder-strafen/ bzw. https://dsgvo-gesetz.de/art-51-dsgvo/
 
@Blubbsert: Blubber nicht. Hier geht es eben nicht nur um größere Firmen, sondern auch Ein-Mann-Betriebe und auch Privatpersonen, denen es gar nicht klar war, was da wirklich kommt. Man sollte eben nicht davon ausgehen, dass jeder so informiert ist, wie man selbst ...
 
@JoePhi: Woher soll man sich auch informieren? Einen Anwalt hierzu befragen ist vielen zu teuer (Gerade Selbstständige) und Sachen aus dem Internet sind oft auch gefährliches halbwissen.
 
@JoePhi: Mir war gar nicht klar, dass ich keine Autos stehlen darf... Unwissenheit erlaubt nicht, dass man gegen Gesetze verstößt. Die DSGVO ist seit vielen Monaten in allen Medien (von Tagesschau über Spiegel, Zeit, FAZ bis hin zu Bild) thematisiert worden. Wer das ignoriert hat, hat das bewusst ignoriert.
 
@Nunk-Junge: Ich habe es erst ca 1 Monat vor Start mitbekommen (und das auch nur durch einen User im Forum) und das obwohl ich sehr viel auf IT Newsseiten und Co unterwegs bin. Die Berichtserstattung war also mehr als nur mau um es mal freundlich auszudrücken.

Hier wurde von mir also nichts bewusst ignoriert, sondern die Informationsvielfalt war (nein, ich lese keine Schmieren-Bild) mehr schlecht als recht.

Aber selbst wenn man sich informieren und das ganze durchlesen würde, würde man als Laie vieles davon dennoch nicht verstehen und bräuchte entsprechend Hilfe von einem Fachmann.
 
@Shadi: Bei Spiegel und Zeit waren die DSGVO schon vor Monaten die Titelstories. Bei der Zeit inzwischen sogar mehrfach. Heise berichtet seit 2016 regelmäßig über die DSGVO. Auch die Tagesschau hat bereits 2016 darüber berichtet... Edit: Computerwoche berichtet seit 2016 regelmäßig über die DSGVO, hat sogar schon 2016 auf die kostenlose Infobrochüre der Bundesbeauftragte für Datenschutz und Informationsfreiheit verwiesen. Und sie haben auch schon vor 2 Jahren erklärt, was damit auf Unternehmen zukommt: https://www.computerwoche.de/a/was-nun-auf-unternehmen-zukommt,3226751
 
@Nunk-Junge: Witzigerweise lese ich keine der genannten Publikationen ;) Ich bin vorwiegend auf Computerbase, Winfuture und der ein oder anderen IT Seite unterwegs...dennoch ging das komplett an mir vorbei :o
 
@Shadi: Also... Als mittelständisches Unternehmen bist du sogar verpflichtet nen Datenschutzbeauftragten zu haben (und die jaulen gerade am Lautesten), der sich um eben solche Themen kümmert... Und DIE haben es einfach verpennt.
 
@hempelchen: Mäh. das ist so pauschal gesagt schlichtweg falsch.

Die Verpflichtung, einen Datenschutzbeauftragten einzusetzen, gilt für:
alle öffentlichen Stellen (§§ 12 ff. BDSG)
alle nicht-öffentliche Stellen - Unternehmen - (§§ 27 ff. BDSG)
mit mehr als neun Mitarbeitern,
die personenbezogene Daten automatisch verarbeiten (§ 4f Abs. 1 BDSG).

Noch eine Info:

Neben der Verpflichtung, ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten zu bestellen, gibt es auch Regelungen für die nicht-automatisierte Verarbeitung. Liegt diese bei personenbezogenen Daten vor, gilt die Pflicht zur Bestellung eines Datenschutzbeauftragten ab einer Anzahl von zwanzig Mitarbeitern.

Die einzige Bemessungsgrundlage, ob ein Datenschutzbeauftrager im Unternehmen benötigt wird oder nicht, ist die Anzahl Angestellter die ständig - automatisiert oder nicht-automatisiert, mit personenbezogenen Daten arbeiten.
 
@Nunk-Junge: Sorry, falscher Ansatz. Als Verantwortlicher in einem Betrieb nützt es mir NICHTS, was "die Medien" kommunizieren. Ich stehe seit gut einem Jahr mit meinem zuständigen Landesamt in engem Kontakt, weil die offiziellen Infos hinten und vorne nicht hilfreich waren. Tenor im Landesamt: WIR wissen, was wir empfehlen, aber wir müssen das auf Länderebene abstimmen. Habe ich akzeptiert. Das Treffen der Landesbeauftragten fand zwei Wochen vor dem Ende der Übergangsfrist statt. Und ist ohne greifbare Ergebnisse zu Ende gegangen. Wir reden nicht über Selbstverständlichkeiten im Datenschutz. Wir reden über Detailfragen, die für den zu schützenden Bürger unerheblich sind, aber für Abmahnhaie gefundenes Fressen sind.
 
@pharmazeuticus: Zugegeben steht in den Medien auch viel Unrichtiges, aber zumindest sollte jeder das Thema mitbekommen haben. Es gab auch in zumindest einigen Bundesländern Informationen der Handwerks- und Industrie- und Handelskammern an die Unternehmen. Daher sollte das Thema jeder mitbekommen haben. - Unabhängig davon: Die Datenschutzbeauftragten hatten nach den alten Bundes- und Landesgesetzen keine Kontrollfunktion, sondern nur eine beratende Tätigkeit. Sie konnten daher erst ab dem 25.05. wirklich etwas machen, denn jetzt haben sie eine Kontrollfunktion. Die Aussage Deines Landesamtes, dass sie sich auf Landesebene abstimmen müssen, ist übrigens Unsinn gewesen. Jedes Land hat ein eigenes Landesdatenschutzgesetz und mit dem Bundesdatenschutzgesetz haben die nichts zu tun. Außerdem ist die DSGVO vorrangig und gilt, völlig egal was das Land sich ausdenkt. - Sehr spannend zu sehen ist, dass die DSGVO europaweit gilt und für die meisten Länder sehr starke Änderungen bringt. Nur für Deutschland bringt sie nur minimale Änderungen, da die DSGVO maßgeblich vom Bundesdatenschutzgesetz angeleitet ist. Aber nur in Deutschland gibt es das ausgiebige Jammern... Ich stelle inzwischen diesen Leuten immer die Frage, warum sie früher gegen die Gesetze verstossen haben. Hätten sie damals sich an die Gesetze gehalten, dann hätten sie jetzt kaum etwas zu tun.
 
@Blubbsert: langsam... vorbereiten ja... ausloten, was tatsächlich auf einen zukommt, nebst Papiertigerei, nebst Softwareanpassungen usw. usw. war alles nicht absehbar. auch im Moment ist die Rechtslage alles andere als fix... das ding ist so schwammig formuliert, wie sonst nix. fängt mit der Frage an, ab wann brauch man einen Datenschutzbeauftragten und wie ist "ständig mit Kundendaten arbeitend" definiert? das ist alles wischiwaschi
 
@Rikibu: QUATSCH!!! Die Rechtslage was jetzt in Kraft getreten ist, war seit 2 Jahren klar. Wer sich an die früheren Datenschutzgesetze gehalten hat, der hat jetzt relativ wenig Aufwand. Am ehesten betraf das die großen Firmen wie Google und Facebook. Das mit dem Wischiwaschi ist falsch. Es gibt wenige Gesetze die so klar formuliert sind wie das. Zu Deinem Beispiel: "Umfassen (die Tätigkeiten des Unternehmens) die Verarbeitung besonderer personenbezogener Daten oder Datenverarbeitungen, die besonders einschneidend für den Betroffenen sind, muss ein betrieblicher Datenschutzbeauftragter bestellt werden." - Was gibt es da zu bemängeln. Was personenbezogene Daten sind, wird an anderer Stelle auch definiert. Übrigens: "ständig mit Kundendaten arbeitend" steht nirgendwo. Vielleicht solltest Du Dich mal mit dem Thema beschäftigen.
 
@Nunk-Junge: "besonders einschneidend für den Betroffenen" lässt ja auch überhaupt keinen Deutungsspielraum.
 
@Stratus-fan: genau das isses. während man selbst es "verharmlost" interpretiert, kann die Interpretation durch einen bestellten Datenschutzbeauftragten des Bundeslandes (im Datenschutzproblemfall) eine ganz andere Interpretation zu Tage fördern. Wenn man dann noch bedenkt, dass ein Datenschutzbeauftragter (externer) Sachverständiger nicht an seinem Stuhl sägen wird, wird er die Sachlage aus eigener Daseinsberechtigungsbegründung anders sehen müssen - und das vollkommen gedeckelt durch freie Interpretation.
 
@Nunk-Junge: die Rechtslage ist alles andere als gesichert. Während die neue DSGVO gewissse andere ältere Gesetze versucht auszuhebeln, indem sie Löschfristen setzt, die nadere Gesetze widerum aufheben... soll ich für diesen juristischen Müll ne Konsolidierungstabelle in Excel bauen? oder ist es nicht die Aufgabe der Juristenriege, eindeutig klare gesetzliche Rahmenbedingungen zu stricken, an die man sich auch ohne juristeninterpretation einfach halten kann? mir kommt das gsdvo gesetzeswerk vor wie eine Gelddruckmaschine für Juristen inkl. der Generalfunktion den Mittelstand durch Verwaltungsknüppel komplett lahm zu legen. Wenig Aufwand? Ich denke, kein unternehmen hat mit der nun geforderten Akrebie technisch organisatorische Maßnahmen für alle Geschäftsfälle aufgeschrieben die im Daten-Leck-Fall eintreten könnten. Ebenso wenig wird kaum einer vorab jeden vertraglich verpflichteten Geschäftspartner zum Auftragsdatenverarbeiter erklärt haben... ebenso wenig wird jemand auf Messen beim gegenseitigen Austausch von Visitenkarten auch Datenschutzerklärungen aushändigen, um die auf Visitenkarten abgelegten Daten einem Ordnungssystem zuzuführen...
 
@Rikibu: Dir fehlt leider wohl grundlegendes Wissen über unser Rechtssystem. Es gibt Landesrecht, Bundesrecht und EU-Recht. Das jeweils folgende hat Vorrang. Landesrecht kann also kein Bundesrecht ändern und Bundesrecht kein EU-Recht. Daher ist Deine Aussage Unsinn, denn die DSGVO ist EU-Recht und daher gibt es keinen "Versuch anderen Gesetze auszuhebeln". Die DSGVO gilt - fertig! Und was soll die Quatsch "geforderten Akrebie technisch organisatorische Maßnahmen für alle Geschäftsfälle aufgeschrieben die im Daten-Leck-Fall eintreten könnten"? Das ist eine reine Erfindung von Dir. Du meinst vielleicht DSGVO Art. 33. Da steht nur, dass Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde gemeldet werden müssen. Und Deine Aussage "Ebenso wenig wird kaum einer vorab jeden vertraglich verpflichteten Geschäftspartner zum Auftragsdatenverarbeiter erklärt haben." ist genauso Blödsinn. Zwischen Firmen herrschen Verträge, das war auch früher schon so. Und genau das definiert DSGVO Art. 28.3. Wir haben auch mit keinem unserer Auftragsverarbeiter (Auftragsdatenverarbeiter ist die veraltete Bezeichnung aus dem BDSG) neue Verträge schließen müssen, da ändert sich nichts. Also bitte, bevor Du laut rummaulst, beschäftige Dich mal mit dem Thema.
 
@Blubbsert: Naja, die letzten Änderungen gab es wenige Tage vor dem Inkrafttreten. Davon abgesehen stimme ich dir aber grundsätzlich zu, dass genug Zeit war. Andererseits finde ich es gut, dass man bei solchen doch recht tiefgreifenden Änderungen die Abmahner etwas einbremst, denn leider sind einige Teile eben doch etwas schwammig bzw. praxisfern, sodass man wohl die ersten Präzedenzfälle abwarten muss.
 
@TiKu: Es gab keine Änderungen an der DSGVO! Erneuert wurden erst kurzfristig die Datenschutz-Gesetze des Bundes und der Länder. Aber diese haben rechtlich eine nachrangige Bedeutung und können daher die DSGVO nicht ändern.
 
@Nunk-Junge: An der DSGVO selbst nicht, wohl aber wie einzelne Punkte auszulegen sind (siehe z.B. DSK-Papier oder eben die ersten Abmahnungen wegen fehlendem Opt-In z.B. bei Analytics). Wenn das Gesetz so glasklar wäre, müsste jetzt nicht im Einzelfall geklärt werden was im berechtigten Interesse liegt und was nicht. Selbst wenn man sich 2 Jahre vorbereitet hat, könnte man so also trotzdem abgemahnt werden. Das dem ein Riegel vorgeschoben werden soll - das hätte eher passieren sollen.
 
@Hirudox: Das Abmahnwesen ist leider ein deutscher Sonderfall, der massiv misbraucht wird. Die Abmahnindustrie gibt es so nur hier. Das hat aber nichts mit der DSGVO zu tun, denn dort steht nichts über Abmahnungen drin. Dort ist nur geregelt, dass Geschädigte klagen und Schadenersatz verlangen können.
 
@Blubbsert: Man könnte auch sagen, die Politik hatte 2 Jahre Zeit die GDPR in nationales Recht zu überführen - und hat lange gepennt.

So einfach wie Du dir das gerade machst, ist die Sache nicht. Die DSGVO trifft vor allem kleine und mittelständische Unternehmen, die keine eigene Anwaltskanzlei haben. Viele haben von der DSGVO auch erst vor wenigen Wochen erfahren. Es ist ja nicht so, dass jeder Gewerbebetrieb und Internetseitenbesitzer von der Regierung angeschrieben werden würde.

Und vieles ist derart schwammig, dass selbst Experten für Medienrecht in Grundfragen anderer Meinung sind. Wie willst Du da von der Hans Müller uG erwarten, der gerade mal sein eigenes Gehalt bezahlen kann, sich da einzuarbeiten oder für tausende Euro einen Anwalt zu beschäftigen?

Und ein paar Funktionen abschalten... Ich glaube Du hast, verzeihe bitte, überhaupt keine Ahnung wie tiefgreifend die DSGVO im Alltag sein kann. De Jure musst Du jetzt z.B. bei jeder Visitenkartenübergabe eine Datenschutzerklärung machen, wie Du mit den dir anvertrauten Daten umgehst, diese zu verarbeiten und speichern gedenkst.
 
@Stratus-fan: Ich mache es mir nicht einfach. Ich weiß auch wie tiefgreifend die DSGVO ist.
Aber ich würde sagen: Die Abmahnungen werden eher Webseiten treffen, als die Arztpraxen um die Ecke. (Wer will schon seinen eigenen Arzt verklagen, weil der sich nicht zu 100% an so ein Gesetz hält? Dann warst du dort wohl das letzte mal Patient. Das selbe bei Firmen.)

Und das mit Funktionen abschalten meine ich eher auf Webseiten.
Man hat ein Gästebuch & ist sich nicht sicher ob man es so noch nutzen darf? Schalte es ab.
Der Server loggt die IPs der Besucher? Schalte es ab.

Genauso haben ja auch einige Webseiten, besonders Blogs, gehandelt. Sie haben die Funktionen einfach abgeschaltet. Ist halt doof. Aber billiger & einfacher als eine Abmahnung zu bekommen.

Und das mit der Übergabe einer Visitenkarten ist wie der Fall oben mit der Arztpraxis: Wer wird da schon abmahnen? Natürlich wird es vielleicht so Spinner geben. Aber die müssen es ja dann extrem nötig haben.
Und wer macht das mit der DS-Erklärung bitte bei Visitenkarten?

Ich war seit dem 25. Mai bei min. 4 Reallife Stellen (3 Medizinische Sache, 1 Taxiunternehmen) die mit meinen Persönlichen Daten etwas machen. Speichern & Weitergeben.
Ich musste bei genau einer Sache unterschreiben, dass ich mit der Speicherung & Weitergabe einverstanden bin.
Bei einer anderen Stelle gab es zumindest einen Aushang wegen der DSGVO.

Weder das Taxiunternehmen, noch die eine Medizinische Stelle hat mich über irgendwas aufgeklärt.

Und ich bin echt nicht oft unterwegs. Aber ich finde es einen verdammt schlechten Schnitt.
 
@Blubbsert: Auch die Argumentation finde ich jetzt etwas einfach. Wenn im Netz etliche Blogs schließen und damit Wissen verloren geht ist das OK - wenn man sich im Reallife einfach nicht an die DSGVO hält, da es eh schwer nachzuvollziehen ist bzw. keine klagt, auch.

Genau das ist doch das Problem: Die DSGVO verbessert im Alltag sehr wenig (SSL/TLS wird jetzt z.B. doch noch einmal häufiger eingesetzt - das ist zu begrüßen) und den Datenabfluss an US-Unternehmen kann man kaum unterbinden. Den Schaden tragen kleine und mittelständische Unternehmen sowie Privatpersonen in der EU.

Statt den Bürger zu schützen, schützt man Nicht-EU-Unternehmen, die im Netz ihr Geld verdienen. Und das findest Du gut?
 
@Stratus-fan: Bei Webseiten geht es mir eher drum, dass die problematischen Funktionen temporär nicht verfügbar sind. Bis es entsprechende Urteile darüber gibt.

Aber wenn man es sich so anschaut, dann gehen die meisten Blogger hin & nehmen einfach ihren kompletten Blog offline. Und man kann sie da ja auch irgendwo verstehen. Wer will schon eine Abmahnung bekommen, nur weil ein Satz in der Datenschutzerklärung z.B. fehlt?!

Und sag mir wer Offline klagen soll?! Natürlich wird es vielleicht vorkommen. Meine Szenarien wären:
Konkurrenz: Der Konkurrenz ans Bein machen belebt mit viel Glück das eigene Geschäft, wenn der schließen muss, weil er die Kosten für die Abmahnung nicht tragen kann. (Wobei das wohl eine blöde Idee wäre die Konkurrenz auszuschalten.)

Leute, die einfach zu viel Zeit haben & mal Erfolg wollen: Ist eine miese Nummer, einfach mal z.B. bei einem Taxiunternehmen anrufen, ein Taxi bestellen, drauf achten ob man auf den Datenschutz hingewiesen wird & wenn nicht, dann eine Abmahnung senden. (Hoffe du weißt was für Leute ich meine.)

Ex-Partner: Einfach mal den Ex-Partner nochmal eins reindrücken, mit einer Abmahnung, weil der einen noch in den WA Kontakten hat ohne Datenschutzerklärung.

Und alle 3 müssten dann ja selbst eine weiße Weste haben. Sonst mahnt man einfach zurück.

Und Online gibt es genug von Typ 2. Online ist halt auch erheblich einfacher als Offline. Man braucht dafür ja eigentlich nur Google.
 
@Blubbsert: Da stimme ich dir vollkommen zu. Mein Problem besteht einfach im vergleichsweise geringen Nutzen der DSGVO - im Verhältnis zum Arbeitsaufwand für Webseitenbetreiber. Das Gesetz schadet in weiten Teilen einfach nur dem "Digitalstandort" Europa und zementiert die Vormachtstellung der USA.
 
@Blubbsert: die Kuriositäten basierend auf diesem Gesetz gehen ja noch weiter. Würde man sich exakt an das geforderte halten, wäre ja kommunikation auf Zuruf überhaupt nicht mehr möglich. wenn ich mir vorstelle, jemand ruft bei mir im büro an, erkundigt sich nach Mietwohnungen... da müsste ich erstmal a) sicherstellen, dass der Anrufer auch der ist, für den er sich ausgibt damit er b) der zugestellten Datenschutzerklärung auch rechtskonform zustimmen kann damit ich c) ihm die gewünschten Angebote unterbreiten kann und sicher bin, dass er diese auch tatsächlich gewünscht hat. Bedenkt man, wie einfach man einen Identitätsdiebstahl hinkriegt, begibt man sich selbst ohne eigenes Zutun ins Kreuzfeuer. Bei uns wurde zb. diskutiert, ob man das Kontaktformular auf der Webseite - also eine elementare Mehrwertfunktion die man einfach erwartet - deaktiviert. Jetzt haben wir es so eingerichtet, dass eine Mail Verifikation stattfindet... zwar auch nicht 100% safe, weil mail accounts auch gekapert werden können... aber wenn das Gesetz und dessen Einhaltung zu Umsatzeinbrüchen führt, weil die Verwaltung an Gewicht gewinnt, das ist ja auch nicht der Sinn der Sache.
 
@Rikibu: Willst Du die Leute für doof verkaufen? Du erfindest reihenweise völlig falsche Aussagen, die nicht einmal annähernd richtig sind. Völlig sinnloser Unfug. Wie sagte Dieter Nuhr: "Wenn man keine Ahnung, ..."
 
@Nunk-Junge: das ist einzig Interpretation von Rechtstexten und diese sind frei interpretierbar wenn schwammig formuliert. Einfach mal einen schritt weiterdenken statt sein unvermögen in beleidigungen zu gießen
 
@Rikibu: Wenn DU Leute verars**t (sorry, aber die einzig richtige Bezeichnung), dann ist ein Unding. Zu Deinem Beispiel oben: Wenn jemand sich nach Mietwohnungen erkundigt, dann kannst Du entsprechende Angebote einfach rausgeben. Fertig! Da gibt es keine Daten bei der die DSGVO greift, genausowenig wie bei Bundes- und Landesdatenschutzgesetzen. Du hättest nur bis Artikel 1 lesen müssen.
 
@Blubbsert: So leicht ist es nicht, wie du es dir vorstellst: Genau genommen stellen so einige Dinge Gesetzesverstöße dar, die nicht so leicht zu verändern sind bzw. als Standard gelten. Hier einige Beispiele:

1) Verwendung von WhatsApp im betrieblichen Umfeld: Mindestens 1/3 meiner Freunde haben ein Diensthandy. Keiner dieser Freunde hat mich aus dem Addressbuch genommen und jeder verwendet WhatsApp. Ich kann jeden einzelnen klagen. Genauso Betriebe: 80% aller Maler-, Sanitär- und Schlosserbetriebe verwenden WhatsApp (habe die Zahl neulich in einer DSGVO Doku gehört). Ich denke, dass da nur wenige davon weggegangen sind.

2) 50% aller Webseiten der Welt verwenden Google Fonts. Alle können geklagt werden, denn so gut wie keiner holt dafür die Erlaubnis der Nutzer ein.

3) Alleine bis jetzt habe ich selber zig Opt-Out Emails bekommen - alle verstoßen gegen die DSGVO bei der nur Opt-In erlaubt ist.

4) Geschätzt 95% aller Webseiten sagen entweder "Akzeptiere das um fortsetzen zu können" oder eine Meldung die man mit Ok wegklicken kann. Laut DSGVO muss es möglich sein, den vollen Inhalt auch ohne Speicherung/Übertragung der benutzerbezogenen Daten konsumieren zu können. Wer macht das schon?

=> Du siehst, wenn man etwas darüber nachdenkt ist es gar nicht so schwarz/weiß und einfach alles zu erfüllen was die DSGVO vorschreibt. Da kannst du auch 10 Jahre Zeit haben, die darauf vorzubereiten. Wenn du ein Malerbetrieb bist und WhatsApp erfolgreich verwendest, wartest du vielleicht trotzdem ab, was bei ersten Klagen an größere Firmen raus kommt bevor du da Mühe, Zeit und dadurch Geld investierst um auf Alternativen umzusteigen.
 
@Hans3: zu 3) Der Opt-In hat bereits beim Anmelden stattgefunden. Jedenfalls bei seriösen Newslettern. Das steht nämlich seit Jahren in den Datenschutzgesetzen aller Länder die mehr als 3 Modems im Betrieb haben.

zu 4) Das macht keinen Sinn. Ohne dass ich den User kenne, darf er gar nicht seine eigenen Daten einsehen (=Konsumieren) dürfen. Da musst du was falsch verstanden haben.
 
@Bautz: zu 4) Personenbezogene Daten sind auch deine IP-Adresse. Das heißt, sobald du ein Google Analytics auf der Webseite hast, bearbeitest du personenbezogene Daten.
 
@Hans3: Kein Anständiger Mensch hat G Analystiks auf seiner Website. Aber das hat mit der sinnlosigkeit der aussage darüber nix zu tun meiner Meinung nach. Oder fehlt da ein Stück Kontext in deinem Text?
 
@Hans3: Sicher ist das mit der DSGVO nicht ganz so einfach und sicher gibt es damit noch ein ganz paar Probleme - nicht zuletzt die genannte Abmahneritis, die da nur wartet und was man eigentlich auch schon seit ~2016 oder so hätte erwarten können.

Aber, nur Optin? Kein Optout? Willst Du ernsthaft in der Situation sein, daß Du zwar Newsletter oä. bestellen, sie aber nicht wieder abmelden kannst?

Dei derzeitige Situatation mit den vielen Optoutangeboten stammt einfach nur daher, daß man der Anwenderschaft ein "Sonderkündigungsrecht" einräumen will --- und muß! --- wenn nämlich jemand nicht den Verarbeitungsbedingungen zustimmen will.

Oder ist es Dir entgangen, daß bereits jetzt über die eine oder ander Einrichtung gemeckert wird, weil die das eben NICHT anbieten, sondern statdessen "ja oder stirb" verlangen?
 
@RalphS: Mit Opt-In bzw. Opt-Out ist da was anderes gemeint: Da darfst deinen Kunden nicht schreiben:
"Wenn Sie nicht möchten, dass wir ihre Daten verarbeiten, klicken Sie auf diesen Link".
SONDERN
"Wenn Sie uns erlauben möchten, ihre Daten zu verarbeiten um attraktive Angebote zur Verfügung stellen zu können, bitte klicken Sie auf diesen Link".

Das ist der Unterschied: Eine stillschweigende Zustimmung gibt es in der DSGVO nicht. Wenn man nichts macht, ist man mit der personenbezogenen Datenverarbeitung standardmäßig NICHT einverstanden.
 
@Hans3: Ja und die Angebote lauten auch so, üblicherweise jedoch mit dem Hinweis auf Terminierung des Geschäftsverhältnisses, was zwar verständlich, aber eigentlich nicht zulässig sein dürfte. Optout im Sinne von Sag Nein Sonst... hab ich von gefühlt 50 insgesamt keine bekommen
 
@Hans3: genauer gesagt müsstest du jeden deiner kontakte zum Auftragsdatenverarbeiter erklären :-) was hier passiert ist insbesondere unter Geschäftstreibenden eine Art mitschwingendes Mistrauensverhältnis, weil man sich jeden erdenklichen Dreck juristisch abklären lässt, während man eigentlich eine fruchtbare Geschäftsbeziehung hat bei der vieles im Zuruf und logischem Einvernehmen funktioniert. Solche langjährigen Beziehungen mit zu viel Juristenschiss zu verstrahlen ist zumindest für das Miteinander nicht zuträglich. Ganz zu schweigen von der gebremsten Reaktionszeit, wenn ich für jeden Scheiß erst die Genehmigung einholen muss.
 
@Rikibu: Schon wieder völliger Unsinn.
 
@Nunk-Junge: und wie soll es sonst in einem vermieter - handwerker - mieter konstrukt funktionieren wenn vermieter zur mängelbeseitigung auf dritte zurückgreifen und daten der mieter zur auftragserfüllung übermitteln müssen? Diese sind folglich auftragsdatenverarbeiter
 
@Rikibu: Du willst doch nicht erklären, dass Du als Vermieter Handwerker ohne Vertrag beschäftigt. Dann müsstest Du tatsächlich etwas ändern, hättest aber schon lange ein Problem mit dem Finanzamt. Ansonsten gilt, dass Du die Daten der Mieter weitergeben darfst, da es einen Zweck gibt. Der Handwerker darf die Daten der Mieter nicht weiterverkaufen oder für andere Zwecke benutzen als für den Auftrag. Das gab es im alten Datenschutzgesetz auch (z.B. durch § 5 Datengeheimnis: Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen), nur ist es in der DSGVO klarer formuliert.
 
@Blubbsert:

Wie? Im Ernst, wie sollte sich Private wie Blogger oder Vereine darauf vorbereiten, wenn sie nicht mal wussten dass sie davon betroffen sein würden (wer kommt auch auf so etwas?)?
 
@Blubbsert: Hast du denn schon eine Erlaubnis all deiner WhatsApp Kontakte eingeholt dass du deren Name und Telefonnummer an Whatsapp und Facebook weitergeben darfst? Ich meine du hattest ja 2 Jahre hierfür Zeit!
 
@SimpleAndEasy:

Musst du auch nicht, das ist das Problem von Whatsapp, denn der Kunde geht ja nicht willentlich hin und gibt die Kontakte frei.
 
@JTRch: Eben nicht. WhatsApp ist nur zum privaten Einsatz gedacht - steht in den AGBs. Wenn du jetzt aber ein Handy von deiner Firma zur Verfügung gestellt bekommst, agierst du als Teil des Unternehmens und schickst Daten von anderen Leuten an ausländische Server ohne dass du deren Erlaubnis eingeholt hast.
 
Ich habe von den ganzen Thema erst vor 5 Monaten erfahren. Liegt wohl daran das Medien mit anderen Dingen beschäftigt sind
 
@cparts: Vielleicht konsumierst Du ja auch einfach nur die falschen Medien? Von wegen Filterblase und so...
 
@rallef: Ich kenne mehrere kleine Betriebe die davon nichts wussten und das erst durch die Medien erfahren haben.
 
"Eigentlich sind Abmahnungen als milde Alternative vor einer teuren Klage vor Gericht eingeführt worden."
So sieht also die diplomatische Version von "Eigentlich sind Abmahnungen als einfache Methode für dübiose Anwälte um Leute grundlos abzuzocken eingeführt worden." aus.
 
Ich glaube wohl kaum, dass die neue Verordnung bei normalen Leuten viel Ärger bringen wird. Die Abmahnanwälte sind wohl vielmehr auf die Firmen aus, weil da je nach Größe und Bekanntheit mehr zu holen ist. Denen geht es ja nur um das Geld, was sie mit Hilfe dieser Verordnung kassieren wollen. Deshalb ist es für Unternehmer gleich welcher Art wichtig, sich zu informieren und darauf vorzubereiten.
 
@Norbertwilde: Andererseits sind normale Leute die besseren Opfer, weil die kaum die finanziellen Mittel haben, sich gegen solche Anwälte zu wehren.
 
@CrazyWolf: Zumal die gleichen Anwälte ja auch bei Filesharing immer vom gewerblichen Verteilen der Dateien ausgegangen sind und entsprechend hohe Zahlungen verlangt haben.
 
@Norbertwilde: Die Abmahnanwälte sind hier nicht das einzige Problem.
Beispiel bei Filesharing Abmahnungen: Forderung: 500€. ohhh… man sucht dann bei Google und "Filesharing Abmahnung bekommen? Wir helfen gerne! Anwaltskanzlei XYZ" (Natürlich auch nicht kostenlos). Ergebnis: Reduzierung der Forderungen auf 250€ die dann auch bezahlt werden. Wäre das ganze vor Gericht gelandet, eventuell 0€, weil z.B. die Abmahnung Fehler enthielt.

Größe und Bekanntheit? Sollte z.B. Siemens, BMW oder die Telekom tatsächlich und sogar nachweisbar eine DSGVO Verletzung begangen haben, auch der findigste Abmahnanwalt wird wissen, dass Streitereien mit den jeweiligen Rechtsabteilungen und Anwälten nur immense Kosten, aber wahrscheinlich ohne jeglichen Erfolg, verursachen wird.
 
@Lastwebpage: Eben, mit den Großen werden die sich sicherlich nicht anlegen, unbezahlte Filesharing-Abmahnungen sind auch oft gar nicht vor Gericht gelandet, weil die sich mit ihren dürftigen "Beweisen" nicht mal das getraut haben.
 
Die CDU mal wieder. Internet ist ja Neuland. Ich vermute mal es ist nur mal wieder ein Gerede und nichts passiert. Immerhin sind viele Politiker ja Anwälte, warum sollten die also was dagegen tun wollen? Man verdient ja immerhin gut da dran.
Österreich hat direkt ein Gesetz am Start, dass Abmahnungen bis 1 Jahr nach Inkrafttreten untersagt. Die sind scheinbar bei vielem weiter als unsere Politik.
 
@CrazyWolf: Leider hast Du vermutlich recht. Die CDU (bzw. Bundesregierung) kann nicht die DSGVO außer Kraft setzen, das Recht hat sie gar nicht. Also könnte sie nur gegen die Abmahnungen angehen. Das abstruse Abmahnwesen in Deutschland ist schon seit langer, langer, langer Zeit immer wieder Diskussionsthema und passiert ist fast nichts - obwohl die CDU an der Regierung war. Von daher kann man damit rechnen, dass das auch wieder nur sinnloses Geschwätz ist.
 
Warum wurde so ein Gesetz auch mit den Stimmen der CDU im EU-Parlament überhaupt erst verabschiedet? Was machen die da eigentlich den ganzen Tag für das viele Steuergeld was die dafür kassieren. Völlige Inkompetenz und absolut überflüssig.
 
@xenon-light: Als "Völlige Inkompetenz und absolut überflüssig" würde ich das nicht bewerten.
 
Ich weise jetzt jeden darauf hin der mir seine Nummer gibt oder mir eine Email schreiben will das ich diese dann habe.

Hab ich schon vor 25 Jahren gemacht. Ich hab erst einen Brief geschrieben wo drin stand das ich, wenn derjenige mir schreibt ich sein Adresse habe und diese brauche um ihm zu Antworten.
 
@Paradise: wie kannst du aber jemandem schreiben, ohne dessen zustimmung? Da verwendest du ja schon die daten des empfängers;(
 
@Rikibu: Stimmt :-(

Aber es ist schon klar was ich sagen will. So ein Müll können sich nur alte Säcke in der Politik ausdenken. Jedem sollte wohl klar sein das wenn er mir ne Mail schreibt das ich dann seine Mail Adresse habe.
Auch ist mir nicht klar was es soll das ich darauf hinweisen muss das der Provider eventuell Browser, Auflösung OS usw speichert.
Für die die sich das wieder ausgedacht haben gibts das Internet wahrscheinlich erst seit Anfang des Jahres.
 
@Paradise: wie gesagt, das ist der Unterschied zwischen gut gemacht und gut gemeint. Die großen Unternehmen bauen Mist, woraufhin diese Gesetze gemacht wurden, die aber die großen gar nicht tangieren (weil ausgelagert), während der Klein und Mittelstand damit gelähmt wird. von praxistauglicher Rechtslage kann hier keine Rede sein. Am Ende ists nur ein großes Geschäft für Juristen, Verlage (die Bücher, Vordruck-Vorlagen usw. anbieten)... für mehr Datenschutz sorgt das weder bei denen, die Datenverarbeitungssysteme warten und entwickeln, noch bei Firmen die mit den Daten ihrem Tagewerk nachgehen. Dies würde voraussetzen, dass ein Mitarbeiter tatsächlich weiß, was intern mit den Kundendaten in einem ERP System passiert. Da diese aber geschlossene Systeme sind, ist dies gar nicht nachzuvollziehen...
 
@Rikibu: Wieder falsch. Siehe Art. 3 der DSGVO.
 
Der Abmahnwahn ist heute wie gestern recht einfach zu verhindern, ohne berechtigte Abmahner um ihr Geld zu bringen oder Privatpersonen in Verlegenheit zu bringen.

Es müsste einfach nur geprüft werden, ob dem Auftraggeber ein Schaden entstanden ist. Sprich der Abmahnanwalt muss belegen, dass er das Geld für seine Arbeit vom Auftraggeber erhalten hat. Und zwar für alle Abmahnaufträge von einem Kunden. Und bis zu 10 Jahre später muss er beweisen können, dass es keine Rückerstattung gab.

Denn das ganze Geschäftsmodell baut darauf auf den zahlungswilligen Abgemahnten das Geld aus der Tasche zu ziehen und diejenigen, die sich weigern, unter den Tisch fallen zu lassen. Was in Deutschland illegal ist. Nur hat der Abgemahnte keinerlei Handhabe, weil er nicht in die Verträge der Anwälte schauen darf. Weder über den eigenen Anwalt, noch kann das Gericht reinschauen.
 
Da "Gesetze" immer dann umgeschrieben werden wenn die gesetzgebende Gewalt aufgrund derer gehörig auf die Schnauze gefallen ist würde mich mal interessieren wer/wo/wie von denen abgemahnt wurde... aber das fällt sicherlich unter Datenschutz... und ja die Politik macht ja alles für uns [/IronieOFF]
 
Ach! Als es darum ging dem armen Bürge das Geld aus der Tasche ziehen zu lassen...hat man nicht gegen gemacht. Aber da jetzt UNTERNEHMEN abgemahnt werden... Da muss man doch SOFORT was gegen unternehmen!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles