Wie bewerten die User des HPF die ab heute (25.05.2018) fuer alle
EU Laender rechtskraeftig geltenden Datenschutz-Grundverordnung?


Datenschutz-Grundverordnung DSGVO

https://dsgvo-gesetz.de/


EU-Verordnung DSGVO: Ab Freitag gilt der neue Datenschutz

https://rp-online.de/digitales/internet/dsgvo-ab-dem-25-mai-2018-gilt-die-neue-datenschutz-grundverordnung_aid-22801967


Die 10 wichtigsten Fragen und Antworten zur DSGVO

http://www.handelsblatt.com/politik/deutschland/datenschutz-die-10-wichtigsten-fragen-und-antworten-zur-dsgvo/22602384.html?ticket=ST-1206513-97yHLemz5boGo9AxXzle-ap4

Ein gefundenes Fressen für Anwälte und andere Parasiten.

---

Wie bewerten die User des HPF die ab heute (25.05.2018) fuer alle
EU Laender rechtskraeftig geltenden Datenschutz-Grundverordnung?

Ein sehr wirksames Zensurinstrument gegen sämtliche alternative Medien.
Man nehme als Beispiel einen Vorfall in der Öffentlichkeit der von den offiziellen
Medien runtergespielt wird und dann tauchen Handyvideos auf die die Wahrheit
zeigen. Sei es ein Vorfall wie ein krimineller Akt, seien es Bilder von Demos
oder sonst was. Im Prinzip muß sich derjenige der das online stellen will nun
die schriftliche Genehmigung aller im Bild befindlichen Personen einholen.
Was nahezu unmöglich ist. Und damit kann man ihn auch belangen.
Ich denke das ist ganz gezielt so konstruiert worden um die steigende Macht
der alternativen Medien, der Blogger, Youtubekanäle effektiv zu beschneiden,
ihnen die Arbeit so schwer mit möglich zu machen ohne dabei auf eine offen
so benannte Zensur zurückgreifen zu müssen, denn das würde die Anscheinsfassade
der "Demokratie" ja zu sehr zerkratzen.

Als Kollateralschaden tauchen dann die Leute auf die Urlaubsphotos und so Zeug auf
ihre Netzseiten stellen und nun gefundenes Fressen für den Abschaum der Abmahnindustrie
sind.

Ja, das ist der Todesstoss für alle alternativen Medien. Die Lizenzpresse darf dem Gesetz zufolge ja weiterhin alles und jeden filmen und fotografieren ohne sich Genehmigungen einholen zu müssen.

:lach: mir hat vorhin einer gesagt, dass sich die halbe Firma mit dem Schwachsinn beschäftigt, dass das Millionen verschlingt und die dummen Deutschen wieder die Einzigen sind in der EU, die es umsetzen.

Ein gefundenes Fressen für Anwälte und andere Parasiten.

---

Die ganze EU und BRD sind inzwischen nur noch ein Moloch aus Vorschriften und Regularien, der sich selbst auffrisst.

Beste Beispiele:
- der BER. Letztlich gescheitert an irrsinnigen Auflagen und Vorschriften
- Stuttgart21. 50 Jahre Planung und Rechtsstreitigkeiten und nun Kostenexplosion wegen irgendwelcher Juchtenkäfer

Ich sehe das tagtäglich im Beruf! Ein Vertrag, der früher 3 Seiten hatte, hat jetzt 30 und mehr, weil für jeden Schei** eine Information angehängt werden muß. Genaugenommen müsste ich für jeden Kunden ein mindestens 3-wöchiges Seminar abhalten, damit der versteht, was in den diversen Informationen steht. :fizeig:

Das kommt davon, wenn die Regierungen alle jene nach Brüssel schicken, die sich für das jeweilige Land als zu blöd erwiesen haben. :crazy:

:lach: mir hat vorhin einer gesagt, dass sich die halbe Firma mit dem Schwachsinn beschäftigt, dass das Millionen verschlingt und die dummen Deutschen wieder die Einzigen sind in der EU, die es umsetzen.

Man darf die Datenschutz-Grundverordnung nicht unterschaetzen.
Die anwaeltlichen Abmahnzecken laufen bereits zur Hoechstform auf.
Genau Informationen ueber die Rechtsfolgen und die Gueltigkeit der
Datenschutz-Grundverordnung sind daher wichtig.

Alle Unternehmen, Vereine, Institutionen und NGOs die ueber ihre
website Daten von potentiellen Neukunden mittels Kontaktformularen
genererieren, fallen unter die neue Datenschutz-Grundverordnung.

Es gibt bestimmte Ausnahmen. Private Betreiber von websites sind
nicht betroffen. Hinzu kommt noch das fuer Bestandskunden von
Unternehmen weiterhin die Regeln des BDSG gelten. Bei Kunden die
bereits eine Einwilligung zur Verwendung ihrer Daten gegeben haben,
wie z.B. beim Empfang von newslettern per eMail, muss keine neue Einwilligung eingeholt werden.

Dazu gibt es bereits ein aktuelles BGH Urteil und ist zudem aus dem
Erwaegungsgrund 171 der Datenschutz-Grundverordnung abzuleiten:

Aktuelles BGH Urteil:

In einem aktuellen Urteil kam der BGH zu der Auffassung, dass
Einwilligungen zur Verwendung von Bestandsdaten nicht durch
einen reinen Zeitablauf erlischt. (BGH III ZR 196/17 vom 1. Februar 2018)

Erwaegungsgrund 171 der DSGVO:

In Erwaegungsgrund 171 heisst es dabei, dass die Datennutzung und
-verarbeitung fortgesetzt werden kann “…,wenn die Art der bereits erteilten
Einwilligung den Bedingungen dieser Verordnung entspricht,…”.
Die Einwilligung muss also nicht identisch mit der DSGVO sein, sondern lediglich ihrer Art entsprechen.

Stellungnahme des Duesseldorfer Kreises zur DSGVO:

Alle Einwilligungen, die BDSG konform eingeholt wurden, gelten grundsaetzlich fort.

Wie bewerten die User des HPF die ab heute (25.05.2018) fuer alle
EU Laender rechtskraeftig geltenden Datenschutz-Grundverordnung?
Üble Sache, aber der Artikel auf dem Portal des Handelsblatts enthielt auch diese Anzeige:

http://blogs.dailylifetech.com/vzra/drone-720x/d/selfie-quadcopter-conquers-the-idea-is-genius-1117

Eine Drohne, um Selfies zu machen, für nur S/. 323 (~ EUR 85) und Lieferung frei Haus. Wenn ich die jemandem schenke, kann er damit an touristischen Orten Geld machen, wo andere Fotografen noch mit Digitalkamera und Fotodrucker umherlaufen. Das Geld kassiert er in bar und das oder die Fotos verschickt er per WhatsApp an den Käufer. Völlig informell und ohne Daten-Dingsbums ...
:crazy:

Scheint seltsame Blüten zu treiben, die hiesige Lokalzeitung wird keine Geburtstagsanzeigen mehr abdrucken.

:lach: mir hat vorhin einer gesagt, dass sich die halbe Firma mit dem Schwachsinn beschäftigt, dass das Millionen verschlingt und die dummen Deutschen wieder die Einzigen sind in der EU, die es umsetzen.

Bingo. Bedeutet das jetzt auch, dass sämtliche Daten potentieller Kunden - die Werbung von uns bekommen - wertlos geworden sind?

Bingo. Bedeutet das jetzt auch, dass sämtliche Daten potentieller Kunden - die Werbung von uns bekommen - wertlos geworden sind?

Nope, du musst die jetzt nur noch mal anschreiben/mailen ob Sie mit der weiteren Nutzung einverstanden sind. Und eure Datenschutzerklärung müsst Ihr aktualisieren. Manche handhaben das so (Lieferant von uns):

"am 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung EU-DSGVO in Kraft. Was bedeutet das für Sie? Wenn Sie weiterhin aktuelle Informationen zu unseren Produkten, wie diese Nutzen stiften und zu Lean Management erhalten möchten, müssen Sie uns dies gestatten.

Sie wissen bereits, wie diese E-Mail weitergeht? Dann geben Sie uns gerne gleich Ihre Einwilligung, indem Sie diese E-Mail ignorieren.

Sie erhalten diesen Newsletter, weil Sie sich unter xxx zu unserem Newsletter angemeldet haben. Der Versand erfolgt entsprechend unserer Datenschutzerklärung.

Wenn Sie glauben, dass unser Newsletter keine relevanten Informationen für Sie bereithält, können Sie diesen einfach abbestellen. Klicken Sie hier.

Sie können sich auch zu einem späteren Zeitpunkt durch die Abmeldefunktion im jeweiligen Newsletter austragen. Das finden wir sehr schade, ist aber selbstverständlich jederzeit möglich.

Ihre Daten sind uns wichtig! Daher gehen wir sehr sorgfältig mit diesen um. Eine Weitergabe an Dritte erfolgte bislang nicht und wird auch in Zukunft nicht geschehen."

Anderes Beispiel:

"Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig!
Wir möchten Sie darüber informieren, dass wir auf Grund der neuen EU-Datenschutzverordnung (DSVGO) zum 25. Mai 2018, unsere Datenschutzrichtlinien aktualisieren.
Unsere neue Datenschutzerklärung finden Sie hier zum Nachlesen:

Datenschutzerklärung

Aus diesem Grund bereinigen wir auch unsere Adressdatenbank und bitten Sie, uns zu bestätigen, dass wir Sie auch in Zukunft DSGVO-konform kontaktieren dürfen. Falls Sie diesen Newsletter mit Neuigkeiten rund um ThouVis weiterhin erhalten möchten, dann schicken Sie uns bitte die nachfolgend verlinkte Bestätigung.

Empfang des Newsletter bestätigen

Ohne diese Zustimmung können wir Ihnen den Newsletter leider nicht mehr zuschicken. Falls Sie jetzt zustimmen können Sie sich auch später jederzeit wieder abmelden."

Also alles ned so richtig dramatisch.;)

Nope, du musst die jetzt nur noch mal anschreiben/mailen ob Sie mit der weiteren Nutzung einverstanden sind. Und eure Datenschutzerklärung müsst Ihr aktualisieren. Manche handhaben das so (Lieferant von uns):

"am 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung EU-DSGVO in Kraft. Was bedeutet das für Sie? Wenn Sie weiterhin aktuelle Informationen zu unseren Produkten, wie diese Nutzen stiften und zu Lean Management erhalten möchten, müssen Sie uns dies gestatten.

Sie wissen bereits, wie diese E-Mail weitergeht? Dann geben Sie uns gerne gleich Ihre Einwilligung, indem Sie diese E-Mail ignorieren.

Sie erhalten diesen Newsletter, weil Sie sich unter xxx zu unserem Newsletter angemeldet haben. Der Versand erfolgt entsprechend unserer Datenschutzerklärung.

Wenn Sie glauben, dass unser Newsletter keine relevanten Informationen für Sie bereithält, können Sie diesen einfach abbestellen. Klicken Sie hier.

Sie können sich auch zu einem späteren Zeitpunkt durch die Abmeldefunktion im jeweiligen Newsletter austragen. Das finden wir sehr schade, ist aber selbstverständlich jederzeit möglich.

Ihre Daten sind uns wichtig! Daher gehen wir sehr sorgfältig mit diesen um. Eine Weitergabe an Dritte erfolgte bislang nicht und wird auch in Zukunft nicht geschehen."


Deine Firma und oder Du habt Euch " verscheissern " lassen.

Es ist nicht vorgeschriebenen sogenannte Bestandskunden um
erneute Einwilligung fuer den Empfang von newslettern und die
weitere Nutzung ihrer Daten neu anzuschreiben um nochmals
um Zustimmung zur Verwertung ihrer Daten zu bitten. Eine
seitens des Kunden angebene Zustimmung zur Verwertung
seines Daten muss daher nicht aufgefrischt werden.

Davon wird sogar ausdruecklich abgeraten, weil das zu Zweifeln
oder sogar Misstrauen bei den Bestandskunden fuehren kann.

Wer sich als Unternehmen nach den Regel des BDSG verhalten
hat ist bezueglich aller Vorschriften der neuen Datenschutzregeln
im Umgang mit Bestandskunden abgesichert.

Werden ueber websites des Unternehmens mittels Formulare
potentieller Neukunden gesammelt und Analysetools benutzt
greift die neue Datenschutz-Grundverordnung ohne Ausnahme.

Bingo. Bedeutet das jetzt auch, dass sämtliche Daten potentieller Kunden - die Werbung von uns bekommen - wertlos geworden sind?

Wie es aussieht, musst du die Einwilligung erneut einholen.

Wie es aussieht, musst du die Einwilligung erneut einholen.

Das stimmt nicht. Bei Bestandskunden muss keine Einwilligung zur
Verwertung und Nutzung ihrer Daten " aufgefrischt " werden, wenn
die Regel des BDSG eingehalten worden sind. Das habe ich bereits
mehrfach hier im Strang erklaert.

Wer z.B. die Einwilligung fuer den Empfang von newslettern per
eMail als Bestandskunde gegeben hat, muss nicht nochmals um
Einwilligung fuer den weiteren Empfang der newsletter gebeten
werden.

Da ändere auch die Kritik von Bundeskanzlerin Angela Merkel nichts, die die Umsetzung der DSGVO in Deutschland als „Überforderung“ bezeichnet hatte.

--------

Heißt das jetzt, wir schaffen das nicht?


Das stimmt nicht. Bei Bestandskunden muss keine Einwilligung zur
Verwertung und Nutzung ihrer Daten " aufgefrischt " werden, wenn
die Regel des BDSG eingehalten worden sind. Das habe ich bereits
mehrfach hier im Strang erklaert.

Wer z.B. die Einwilligung fuer den Empfang von newslettern per
eMail als Bestandskunde gegeben hat, muss nicht nochmals um
Einwilligung fuer den weiteren Empfang der newsletter gebeten
werden.

Hatte ich gelesen. Wenn man davon ausgehen kann, dass der Kunde weiterhin zustimmt...
Das sorgt alles wieder für viel Unsicherheit.

Wie bewerten die User des HPF die ab heute (25.05.2018) fuer alle
EU Laender rechtskraeftig geltenden Datenschutz-Grundverordnung?
Der Hype in Deutschland um diesen Schwachsinn erinnert an die Panik um das 2000jahr Problem, Waldsterben, Ozonloch oder Eisbären ohne Eis. Die deutschen gehören allesamt in die klapse.

Nope, du musst die jetzt nur noch mal anschreiben/mailen ob Sie mit der weiteren Nutzung einverstanden sind. Und eure Datenschutzerklärung müsst Ihr aktualisieren. Manche handhaben das so (Lieferant von uns):

"am 25. Mai 2018 tritt die neue europäische Datenschutzgrundverordnung EU-DSGVO in Kraft. Was bedeutet das für Sie? Wenn Sie weiterhin aktuelle Informationen zu unseren Produkten, wie diese Nutzen stiften und zu Lean Management erhalten möchten, müssen Sie uns dies gestatten.

Sie wissen bereits, wie diese E-Mail weitergeht? Dann geben Sie uns gerne gleich Ihre Einwilligung, indem Sie diese E-Mail ignorieren.

Sie erhalten diesen Newsletter, weil Sie sich unter xxx zu unserem Newsletter angemeldet haben. Der Versand erfolgt entsprechend unserer Datenschutzerklärung.

Wenn Sie glauben, dass unser Newsletter keine relevanten Informationen für Sie bereithält, können Sie diesen einfach abbestellen. Klicken Sie hier.

Sie können sich auch zu einem späteren Zeitpunkt durch die Abmeldefunktion im jeweiligen Newsletter austragen. Das finden wir sehr schade, ist aber selbstverständlich jederzeit möglich.

Ihre Daten sind uns wichtig! Daher gehen wir sehr sorgfältig mit diesen um. Eine Weitergabe an Dritte erfolgte bislang nicht und wird auch in Zukunft nicht geschehen."

Danke.

Jetzt muss ich mal doof fragen: gilt das nur für eMail und co., oder auch für den normalen Schriftverkehr? Also wie Werbebriefe, Prospektversand etc.?

In der Bloggerszene schlägt die DSGVO auch ziemliche Wellen. Verträge mit Hosts, Datenverarbeitungslisten, auch kein unbeabsichtigtes Daten sammeln, Anpassung von Datenschutzerklärungen und die bislang problematische Handhabung des Themas auf Blogger.com durch Google... Gut, dass ich da momentan nichts mache und den Blog auf rein privat gestellt habe.

Übrigens ist man auch anderorts mit der DSGVO sehr beschäftigt! Ich weiß von Freunden aus drei europäischen Ländern, dass sie deshalb ziemliche Überstunden schieben.

Scheint seltsame Blüten zu treiben, die hiesige Lokalzeitung wird keine Geburtstagsanzeigen mehr abdrucken.
Die sollten gar nichts mehr abdrucken dürfen,ohne das Anwälte Millionen fordern. :D

Danke.

Jetzt muss ich mal doof fragen: gilt das nur für eMail und co., oder auch für den normalen Schriftverkehr? Also wie Werbebriefe, Prospektversand etc.?

Auch für den normalen Schriftverkehr. Aber wie ABAS schon so richtig schrieb, eine erneute Einverständniserklärung ist nicht zwingend notwendig - du musst sie nur auf die neuen Datenschutzbestimmungen aufmerksam machen und dass sie das jederzeit widerufen können. Was mein erster Beitrag ja auch ausgesagt hat, ABAS aber offensichtlich überlesen hat. ;) Also bei der nächsten Aussendung ein Infoblatt mitschicken und gut ist.

Also alles ned so richtig dramatisch.;)

Doch. Ich wühle mich seit Tagen durch hunderte dieser mails und versuche, irgendwas wichtiges nicht zu übersehen.

Wichtig ist das die neuen gesetzlichen Bestimmungen der Datenschutz-Grundverordnung
auch fuer die sogenannten " privaten Auskunftsdienste " wie Schufa, Creditreform und
Consorten gelten. Es gibt zwar keine gruendlegenden Veraenderungen aber es gibt
Verenderungen mit denen die Rechte der Kunden gestaerkt werden. Diese Tatsache
sollte nicht verdraengt werden und unter den Tisch fallen.


Schufa & Co.: Was ändert sich für Auskunfteien durch die DSGVO?

Die Datenverarbeitung durch Auskunfteien (z.B. Schufa) ist bisher im Bundesdatenschutzgesetz bereichsspezifisch geregelt. Der folgende Beitrag liefert einen ersten Überblick über die Auswirkungen der DSGVO auf das Auskunftei-Wesen.

Was machen Auskunfteien wie die Schufa?

Auskunfteien sind privatwirtschaftlich geführte Unternehmen. Sie sammeln Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen und Privatpersonen. Die gewonnenen Informationen werden gespeichert und an anfragende Stellen bei Geschäftsvorfällen mit finanziellen Ausfallrisiken weitergegeben. Zu den bekanntesten Auskunfteien in Deutschland zählen die Schufa, Creditreform, Bürgel sowie die Arvato Infoscore.
Bisherige Regelung im Bundesdatenschutzgesetz

Das aktuelle Bundesdatenschutzgesetz (BDSG) lässt die Datenverarbeitung von Auskunfteien ausdrücklich zu und enthält detaillierte, bereichsspezifische Regelungen in den §§ 28a, 28b und 29 Abs.1 und Abs.2 BDSG. Diese Regelungen enthalten Vorgaben für jede Verarbeitungsphase im Auskunfteiwesen. Im Einzelnen sind das: die Übermittlung bestimmter Daten an die Auskunftei und die Auskunft und Speicherung der Daten durch die Auskunftei. Der Gesetzgeber wollte mit der damaligen Schaffung dieser Regelungen die Rechte der Betroffenen insbesondere durch weitere Informations- und Auskunftsrechte stärken und mehr Rechtssicherheit durch die Einführung spezifischer Erlaubnistatbestände erreichen.

Auskunfteien – Rechtslage nach DSGVO und BDSG-neu

Die bestehenden Regelungen werden zum 25.5.2018 durch die DSGVO und das BDSG-neu (§§ 30, 31 BDSG-neu) abgelöst. Wie nach bisherigem Recht ist eine Datenverarbeitung nur dann zulässig, soweit ein entsprechender Erlaubnistatbestand besteht. Für die Verarbeitungspraxis von Auskunfteien kommen insbesondere folgende Erlaubnistatbestände in Betracht:

- die Einwilligung des Betroffenen, Art. 6 Abs.1 a) DSGVO

- die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung einer vorvertraglichen Maßnahme, Art. 6 Abs.1 b) DSGVO

- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen, Art. 6 Abs.1 f) DSGVO

Einwilligung des Betroffenen

Ein möglicher Erlaubnistatbestand zur Rechtfertigung von Datenverarbeitung im Auskunfteiwesen ist die Einholung einer Einwilligung vom Betroffenen. Damit die Einwilligung eine Verarbeitung rechtfertigen kann, sind allerdings umfassende Anforderungen an die Informiertheit und Freiwilligkeit der Betroffenen zu erfüllen. Die Kreditwirtschaft nimmt von diesem Erlaubnistatbestand zunehmend Abstand, insbesondere weil sich die Datenverarbeitungen auch auf andere Weise einfacher rechtfertigen lassen.

Durchführung vorvertraglicher Maßnahmen

Als weiterer Erlaubnistatbestand kommt die Datenverarbeitung zur Durchführung von vorvertraglichen Maßnahmen in Betracht. Schließlich führen Kreditinstitute gerade in der Vertragsanbahnung mit einem potentiellen Kreditnehmer entsprechende Abfragen bei Auskunfteien durch. Da der Erlaubnistatbestand aber keine Einbindung Dritter zur Durchführung vorvertraglicher Maßnahmen zulässt, scheidet dieser Erlaubnistatbestand aus.

Wahrung des berechtigten Interesses

Es bleibt also nur der Erlaubnistatbestand übrig, der zukünftig für die Rechtfertigung einer Vielzahl von Datenverarbeitung relevant wird: die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen. Problematisch ist, dass der Tatbestand sehr allgemein formuliert ist und er keine Kriterien zur Abwägung von Interessen in bestimmten spezifischen Bereichen enthält.

Damit ist eine nicht unerhebliche Rechtsunsicherheit verbunden. Für die datenschutzrechtlichen Regelungen zum Auskunfteiwesen ist die Interessenabwägung aber kein Novum. Auch bisher war sie z.B. in § 29 Abs.1 Nr.1 und § 29 Abs. 2 BDSG von zentraler Bedeutung bei der Speicherung von Daten durch eine Auskunftei bzw. bei der Übermittlung von Daten von einer Auskunftei an einen Dritten. Wie in vielen anderen Bereichen, können die zu diesen Interessenabwägungen getroffenen Entscheidungen und entwickelten Argumentationen nun auch im Rahmen der Datenverarbeitung durch Auskunfteien nach Art. 6 Abs.1 f) DSGVO berücksichtigt werden.

Kriterien für die Interessenabwägung

Es ist also auch zukünftig für jeweilige Verarbeitungsphase eine Interessenabwägung durchzuführen. Auf Seiten der Kreditgeber, die Auskunfteien einsetzen, sind die Gewinnerzielung, die Senkung der Ausfallquote und der Schutz vor kreditorischen Risiken in die Abwägung einzustellen. Demgegenüber hat der potentielle Kreditnehmer ein Interesse am Schutz seiner Forderungsdaten und seiner finanziellen Situation. Es sollte in dieser Abwägung aber auch nicht unberücksichtigt bleiben, dass die Datenverarbeitung durch Auskunfteien auch ein Selbstschutz für den potentiellen Kreditnehmer vor einer drohenden Überschuldung darstellen kann.

Informationspflichten und Betroffenenrechte

Auskunfteien verdienen ihr Geld durch das Bereitstellen von Informationen. Daher haben sie es meist darauf abgesehen, dass dieser Dienst kostenpflichtig in Anspruch genommen wird. Der gesetzliche und unentgeltliche Auskunftsanspruch, der gem. § 34 BDSG einmal jährlich in Anspruch genommen werden kann, war da eher ein Dorn im Auge. Gerade die Schufa sorgte hier für Schlagzeilen.

Doch Auskunfteien sind zukünftig an die umfassenden Informationspflichten gebunden, die mit der Datenschutz-Grundverordnung auf die Verantwortlichen zukommen. Dabei ist auf die Unterscheidung zwischen den Informationspflichten bei Direkterhebung nach Art. 13 DSGVO (z.B. durch den Kreditgeber) und den Pflichten bei Dritterhebung nach Art. 14 DSGVO (durch die Auskunftei) zu achten.

Nicht nur der Kreditgeber muss bei der Erhebung der Daten vom potentiellen Kreditnehmer über die Datenverarbeitung informieren, diese Pflicht trifft auch die Auskunftei, die Daten des Betroffenen vom Kreditgeber erlangt. Zu den Informationspflichten gehört auch die Aufklärung über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und Informationen über die involvierte Logik.

Die vorstehend genannten Informationen werden auch dann relevant, wenn ein Betroffener künftig einen Auskunftsanspruch nach Art. 15 DSGVO beim Kreditgeber oder einer Auskunftei geltend macht. Dies führt dazu, dass einige Auskunfteien ihren Prozess zur Erfüllung der Informationspflichten und der Betroffenenrechte mit der DSGVO anpassen werden müssen.

So listet die Schufa auf ihrer Website zur Datenübersicht nach § 34 BDSG auf, dass diese Informationen nur auf Papier und nur einmal im Jahr bereitgestellt werden. Wer diese online oder häufiger aufrufen möchte, muss zahlen.

Zukünftig muss die Schufa gemäß Art. 15 Abs. 3 DSGVO die Daten in einem gängigen elektronischen Format zur Verfügung zu stellen, wenn die betroffene Person den Antrag auf Auskunftserteilung elektronisch gestellt hat. Zudem hat sie nach Art. 12 Abs. 5 DSGVO diese Informationen grundsätzlich kostenlos zur Verfügung zu stellen.

Nur bei offenkundig unbegründeten oder exzessiven Anträgen des Betroffenen kann die Schufa ein Entgelt verlangen oder den Antrag ablehnen. Erwägungsgrund 63 DSGVO führt weiter aus, dass betroffene Personen ihr Auskunftsrecht in angemessenen Abständen und problemlos wahrnehmen können sollen. So ist es im Einzelfall durchaus denkbar, dass eine Auskunft dem Betroffenen öfter als einmal pro Jahr gewährt werden muss.

Keine wesentlichen Änderungen

Die Verarbeitungspraxis von Auskunfteien erfährt durch die DSGVO und das BDSG-neu keine grundlegende Änderung. Vielfach kann auf bereits bestehende Wertungsentscheidungen zurückgegriffen werden. Die Herausforderung für Kreditgeber und Auskunfteien wird es u.a. sein, für die jeweiligen Datenverarbeitungen saubere Interessenabwägungen durchzuführen und diese – wie gesetzlich gefordert – zu dokumentieren. Daneben bringen die Prozesse zur Erfüllung der Informationspflichten und der Betroffenenrechte einigen Anpassungsbedarf mit sich.


https://www.datenschutzbeauftragter-info.de/schufa-co-was-aendert-sich-fuer-auskunfteien-durch-die-dsgvo/

Guter Artikel zu den erwartbaren Nebenwirkungen:

http://www.faz.net/aktuell/wirtschaft/diginomics/skurrile-folgen-der-dsgvo-15609815.html

Der nächste Geniestreich der EU ist Plastikbesteck und Trinkhalme zu verbieten :europa:

EU-US Privacy Shield


Datenübermittlung und Datenüberlassung in die USA: Informationen zu Safe Harbour und Privacy Shield

Am 12. Juli 2016 hat die Europäische Kommission den EU-US-Datenschutzschild ('EU-US Privacy Shield') angenommen. Diese Angemessenheitsentscheidung C(2016) 4176 final ist die Nachfolgeregelung der Safe-Harbor-Entscheidung, die der Europäische Gerichtshof am 6. Oktober 2015 für ungültig erklärt hat (C-362/14). Siehe dazu auch die Pressemitteilung der Europäischen Kommission vom 12. Juli 2016. Dabei sind auch die Anhänge zu dieser Entscheidung zu berücksichtigten, die am Ende der Pressemitteilung angeführt sind.

Ein Leitfaden für Bürger (der Citizen's Guide to the Privacy Shield) wurde auf der Website der Europäischen Kommission veröffentlicht. Der Leitfaden ist derzeit nur in englischer Sprache erhältlich. An einer deutschen Übersetzung wird gearbeitet.

Was bedeutet das für mich und mein Unternehmen?

Wurde ein US-Unternehmen zertifiziert, ist der Datenfluss an dieses Unternehmen gemäß Art. 45 DSGVO ohne Genehmigung zulässig.

Was bedeutet Privacy Shield für mich als Betroffenen?

Wenn Ihre personenbezogenen Daten an einen Empfänger, der in der Privacy Shield-Liste des US-Handelsministeriums aufscheint, übermittelt werden und wenn sie der Ansicht sind, dass Ihre Daten missbräuchlich verwendet werden, sollten Sie sich zuerst an das US-Unternehmen wenden. Wird keine Lösung erreicht, steht es Ihnen offen, sich an die Datenschutzbehörde zu wenden, die dann mit dem US-Handelsministerium und/oder der Federal Trade Commission in Verbindung treten kann.

Die Datenschutz-Grundverordnung enthält Regeln, nach denen eine solche Entscheidung zur Angemessenheit des Schutzniveaus aufgehoben werden kann.

https://www.dsb.gv.at/eu-us-privacy-shield


Alle Verbraucher und auch Unternehmen aus der EU koennen sich ueber den nachfolgenden
Link darueber informieren, ob ein US-Unternehmen sich zur Einhaltung der Grundsaetze
des Datenschutzschildes verpflichtet:

Privacy Shield Participants List (for individuals)

https://www.export.gov/list

Bei rechtswidriger Speicherung und Verarbeitung der Daten von Verbrauchern und
Unternehmern durch Unternehmen in den USA koennen sich die Betroffenen aus
Europa ueber den nachfolgenden Link darueber informieren an welche US Behoerde
sie sich in den USA zu wenden haben:

https://www.export.gov/article?id=How-to-Submit-a-Complaint

Die ganze EU und BRD sind inzwischen nur noch ein Moloch aus Vorschriften und Regularien, der sich selbst auffrisst.


Ich halte die Verordnung für richtig und wichtig, wird damit den Unternehmen doch die Speicherungswut persönlicherr Daten ohne Inkenntnissetzung des Betroffenen einen Riegel vorgeschoben.

Vieles was da erzählt wird hält einer genauen Prüfung auch nicht stand, sondern ist geschickte gemachte Meinungsmanipulation derer, welche bis dato ungeniert Daten gesammelt, verarbeitet und verwertet haben.

Im Gegensatz von so mancher Verordnung aus Kreisen der EU ´mal etwas sinnvolles, daa Datenkraken wie Fatzebok, Watsup und Konsorten einschränkt weden und ich nun die Möglichkeit habe solcherlei Unternehmen zu zwingen meine Daten zu löschen und jegliche weitere und zukünftige Verarbeitung zu unterlassne.
Kann noch äußerst interessant werden - sprich, wenn ein Dienst wie Watsup weiterhin Kontaktdaten von den Telefonen der Nutzer abgreift und man als nicht Watsup-Nutzer darüber nicht informiert wird, dass die Daten gespeichert und verarbeitet werden könnte es interessant werden - nur eine Frage der Beweislast.

Bei uns in der Firma ändert sich - ausser der Anpassung der AGB´s eigentlich nichts - weil unsere Firma Kundendaten nur für rechtlich relevante Vorschriften speichern (Aufbewahrungsfristen etc.) und wir keine Kundendaten verabeiten um daraus Profile oder ähnliches zu erstellen.

Bei der Thematik Mailing / Newsletter wurde dies schon immer so gehalten, dass man eine ausdrückliche Erlaubnis vom Empfänger benötigt hat und diese Erlaubnis ist ja weiterhin gültig.

https://www.youtube.com/watch?v=ruJQ8Jv3zbA

Kommt nen bisschen spät nach 30 Jahren Internet.

Inzwischen sind doch eh alle Daten abgegriffen.

Kommt nen bisschen spät nach 30 Jahren Internet.

Inzwischen sind doch eh alle Daten abgegriffen.

Aha. Du produzierst nicht ständig neue.

Z.B. jetzt wenn du Beiträge postest?

Fluch oder Segen? Die DSGVO ist Schwachsinn. Einfach nur Unfug. Ein riesiger Mist der in der Praxis überhaupt nicht funktioniert. Da weiß kaum einer wie er das, was verlangt wird, umsetzen soll und da gibt es Gerichte, die plötzlich alles was vorgeschrieben wurde, wieder außer Kraft setzen.

Darf man im öffentlichen Raum fotografieren? Nein, so sagt die DSGVO. Ja, sagt ein Gericht in Köln, denn das Kunstgesetz wird durch die DSGVO nicht aufgehoben. Also was denn nun?

Bei zahlreichen Unternehmen das gleiche Chaos. Da werden Webseiten geändert, Datenschutzbestimmungen aktualisiert und Haftungsausschüsse formuliert, um am Ende zu hören, dass das alles soweit ja gar nicht hätte gehen müssen! Da schreien Journalisten auf, sie könnten nicht mehr frei arbeiten und erhalten von ihren Verbänden parallel einen Leitfaden wie das denn nun doch noch gehen soll.

Ich werde den Verdacht nicht los, dass es sich beim dem Ganzen um eine „Beschäftigungstherapie“ oder eine große Aktion der Sendung „Verstehen Sie Spass“ handelt. Es ist jedenfalls spannend zu sehen, wie ein Gesetz gilt, von dem viele gar nicht wissen, was sie davon zu halten haben und wie sie es umsetzen sollen.

Legal....Illegal.....mir doch Scheißegal.

Wie bewerten die User des HPF die ab heute (25.05.2018) fuer alle
EU Laender rechtskraeftig geltenden Datenschutz-Grundverordnung?

Das ist schlimm! "Video-Türklingeln sind jetzt auch bei AMAZON Deutschland in verschiedenen Ausführungen erhältlich. Jeff Bezos gehört zu den reichsten Personen der Welt, ihm gehört AMAZON. Es störte ihn schon länger, dass immer wieder abgelegte Pakete von AMAZON vor Haustüren geklaut werden.
Deswegen kaufte Bezos letztes Jahr für 800 Millionen US-Dollar die Firma RING (1), welche Türklingel-Kamera-Überwachungsanlagen für Hausbesitzer herstellt. Mit Diebstahlschutz: „Wenn ihre Türklingel gestohlen wird, ersetzen wir sie kostenlos“, bestätigt AMAZON und das hat wichtige Gründe.

RING wurde 2013 mit einer Serie von mit dem Internet verbundenen „intelligenten Türklingeln“ gegründet und hat sich zu einem der landesweit größten Firmen, im Bereich der Sicherheit, für US-Privathaushalte entwickelt. Das Unternehmen mit Sitz in Santa Monica, Kalifornien, verkauft eine Reihe von Alarmsystemen, Flutlicht-Kameras und bewegungserkennenden Türklingel-Kameras ab 99 US-Dollar, in Deutschland ab 99 Euro, sowie monatliche "Ring Protect" - Abonnements, mit denen Hausbesitzer die Videos auf RING-Server speichern können.

Rund um die Uhr werden so Häuser und Wohnungen professionell überwacht. Die AMAZON-Firma RING hat Verträge mit 400 Polizeirevieren in den USA abgeschlossen, um ihnen potenziellen Zugriff auf das Video-Filmmaterial von Hausbesitzern zu ermöglichen. Auf die gespeicherten deutschen Videos der Firma RING in USA könnten auch deutsche Polizeibehörden oder Geheimdienste einfach zugreifen, weil der Server im Ausland steht und deutsche Gesetze in den USA nicht gelten. Es besteht die Gefahr, dass unbeteiligte Personen, von diesen Überwachungskameras vor dem Haus oder in Treppenhäusern, ungefragt gefilmt und aufgezeichnet werden."


https://www.youtube.com/watch?v=C5yQP-x8l6Q