Forum: Netzwelt
Neue Datenschutz-Regeln: "Es wird kein Pardon geben"
picture alliance/ Georg Wendt

Ab Ende Mai gelten in Europa neue Regeln für den Datenschutz. Der EU-Parlamentarier Jan Philipp Albrecht warnt Unternehmen, die noch immer schlecht vorbereitet sind, vor harten Sanktionen.

Seite 1 von 8
taste-of-ink 02.02.2018, 16:41
1.

Es wäre aber ebenso zu begrüßen, wenn die Kommission (ebenso wie die Datenschutzbehörden) nicht bloß mit den drastischen Sanktionen drohen würde, sondern gerade kleineren und mitteleren Betrieben, die sich keine Rundum-Rechtsbetreuung inkl. IT-Beratung einkaufen können, Hilfestellungen bei der Umsetzung geben würde, etwa durch Zurverfügungstellung von Mustern, Leitfäden etc. Die von der Kommission jüngst aufgeschaltete Seite ist eine bloße Verschwendung öffentlicher Mittel, weil sie lediglich graphische aufbereitet, die wesentlichen Inhalte der DSGVO wiedergibt, ohne dass sich ein praktischer Nutzen ergibt. Aus rechtstaatlicher Sicht ist das Ganze auch deshalb bedenklich, weil bei vielen Vorschriften unklar ist, welche Maßnahmen genau ausreichend sind und Verstöße hiergegen massiv sanktioniert werden können.

Beitrag melden
keine-#-ahnung 02.02.2018, 16:49
2. Diese aktivistischen EU-Schwachmaten ...

... schiessen auf facebook und treffen Ärzte, Pflegedienste, Physiotherapeuten ... Mit dem schwammigen Rechtstext der EU-DSGVO kann ich mir nicht mal den Allerwertesten abwischen, weil ich das Bürokratendingens nur als *.pdf vorliegen habe. Ein Jammer. Ich brauche unbedingt noch viel mehr EU :-( !!!

Beitrag melden
quark2@mailinator.com 02.02.2018, 16:49
3.

Es hätte dem Artikel nicht geschadet, wenn die wichtigsten Folgen für Unternehmen und ihre Kunden aufgeführt würden. So abstrakt "Sie können dann klagen." nutzt gar nichts. Man sollte als Kunde schon wissen, worauf man dann ein Anrecht hat und über SPON könnten kleine (Einzel-)Unternehmen vielleicht auch en passant was Wichtiges lernen.

Abgesehen davon - die USA werden in jedem Fall einen Weg finden, an diese Daten zu kommen. Ob nun via NSA und Abhören der Kommunikation oder via CIA und Kooperation mit dem BND, oder wie auch immer. Im Zweifelsfall muß man Dinge auch erstmal nachweisen können. Wenn die Daten zerstreuselt über 200 Server in Europa liegen und es wird mal von hier und mal von da was übertragen - wer will das zusammenführen und gerichtsfest nachweisen ? Wir kriegen ja nicht mal die Autoschieber oder die Enkeltrickbetrüger an den Haken.

Beitrag melden
ClausB 02.02.2018, 16:59
4. ...neue Regeln für den Datenschutz

War mir garnicht bekannt, dass entsprechende Gesetze oder Verordnungen demnächst in Kraft treten werden. Finde ich hervorragend und unterstreicht die Stellung oder Bedeutung und die "Macht" und den Einfluss der EU im Spiel der großen Mächte.
Einzelstaaten - selbst von der Größe und dem Gewicht GBs - werden da nicht mithalten können.

Beitrag melden
Laemat 02.02.2018, 17:11
5. @1

gibt es ausreichend und wird durch die Landesdatenschutzbehörden zur Verfügung gestellt.

Beitrag melden
henson999 02.02.2018, 17:15
6. Wenn man will, kann man dann jedes Unternehmen fertig machen

Die Richtlinie ist eigentlich gar nicht korrekt umzusetzen. Ich stehen da gerade vor einem schönen Beispiel: Kunde schickt uns per Mail Userdaten. Das können beispielsweise Loginnamen oder ein paar Einträge aus einer Userdatenbank sein. Das darf er eigentlich nicht mehr, aber wir können es ja nicht verhinden. Wir müssen mit der Mail dann zwei Dinge machen:

1. Wir müssen sie sofort unwiederbringlich löschen
2. Wir müssen sie 10 Jahre archivieren

Dafür müssen wir jetzt noch eine Lösung finden und das ist nicht der einzige Fall. Wenn man also einer Firma böse will, dann schickt man einfach mal einen Prüfer da hin und der findet tausend Dinge, die falsch umgesetzt wurden.

Beitrag melden
Referendumm 02.02.2018, 17:19
7.

Zitat von taste-of-ink
Es wäre aber ebenso zu begrüßen, wenn die Kommission (ebenso wie die Datenschutzbehörden) nicht bloß mit den drastischen Sanktionen drohen würde, sondern gerade kleineren und mitteleren Betrieben, die sich keine Rundum-Rechtsbetreuung inkl. IT-Beratung einkaufen können, Hilfestellungen bei der Umsetzung geben würde, etwa durch Zurverfügungstellung von Mustern, Leitfäden etc. Die von der Kommission jüngst aufgeschaltete Seite ist eine bloße Verschwendung öffentlicher Mittel, weil sie lediglich graphische aufbereitet, die wesentlichen Inhalte der DSGVO wiedergibt, ohne dass sich ein praktischer Nutzen ergibt. Aus rechtstaatlicher Sicht ist das Ganze auch deshalb bedenklich, weil bei vielen Vorschriften unklar ist, welche Maßnahmen genau ausreichend sind und Verstöße hiergegen massiv sanktioniert werden können.
Wäre das nicht etwa DIE Aufgabe der diversen Industriehandelskammern (IHKs), wo ALLE dt. Unternehmen sehr viel Geld einzahlen müssen?

Vor allem kleine und mittlere Unternehmen müssen - in Anbetracht ihrer doch geringen Umsätze und vor allem geringen Gewinne - zwangsweise sehr viel Kohle an die IHKs überweisen und ab und an, sollte von denen dann auch was zurückkommen, oder?

Übrigens, genau aus diesen Gründen hat der deutsche Staat die Zwangsmitgliedschaft bei den IHKs veranlasst, welche auch seitens ALLER Deutschen Gericht als rechtens angesehen wird.

Also bitte nicht immer gleich nach dem Staat / die EU schreien.

Beitrag melden
brahmavihara 02.02.2018, 17:23
8. Artikel ohne Nutzen

"SPIEGEL: Gerade viele kleine und mittlere Firmen hinken hinterher. Droht den Unternehmen eine Klagewelle?
Albrecht: Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen."

Da fragt sich der interessierte Leser und Kleinunternehmer: was gilt es denn nun zu beachten? Wo liegen die Stolperfallen? Leider liefert ihr Artikel hierzu keinen Informationen.

Beitrag melden
KBMark 02.02.2018, 17:29
9. Gut gemeint ...

... ist eben nicht gut gemacht. Für mich als Klein-Unternehmer ohne Rechtsabteilung ergeben sich mehr Fragen als Antworten beim Lesen der DSGVO. Ja, sicher, wer das BDSG bereits beachtet hat, hat vom Prinzip her nicht viel zu befürchten. Dennoch: Prozesse müssen neu und anders beschrieben werden, wie ich Daten verarbeite. Und: kann ich wirklich in seiner ganzen Tiefe einschätzen, wo mögliche Gefahren lauern? Brauche ich einen Datenschutzbeauftragten oder besteht meine Kerntätigkeit gar nicht auf der Verarbeitung von relevanten Daten?
Kleistsche Formulierungen wie z.B. im "Erwägungsgrund 97" sind nicht dazu angetan, einem Laien Handreichungen zu geben: "(...) im privaten Sektor durch einen Verantwortlichen erfolgt, dessen Kerntätigkeit in Verarbeitungsvorgängen besteht, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (...) besteht"
In meinen Augen bedeutet die DSGVO für die meisten kleinen und mittleren Unternehmen einen erheblichen zeitlichen und finanziellen Aufwand, der wenig volkswirtschaftlichen Nutzen bringt.
Na ja, doch: er schafft natürlich Arbeit für Datenschützer und Rechtsanwälte ;-)
Arbeitsplätze und Sicherheit sind ja immer gute Argumente.

Beitrag melden
Seite 1 von 8
Diskussion geschlossen - lesen Sie die Beiträge!