127132
14.09.2017
4275
8
0
DSGVO - konkrete Auswirkungen
Hallo zusammen!
Es dauert ja jetzt nicht mehr so lange, dann muss DSGVO angewendet werden.
Ich bin mir da jetzt aber ehrlich gesagt überfragt, was da denn jetzt genau gemacht werden muss, bzw welche Auswirkungen die verordnung nun genau hat.
Man wird zwar mit Werbung und Angeboten dazu fast erschlagen, jedoch äußert sich da keiner konkret dazu, was denn nun wirklich notwendig ist und was nicht. Klar, die wollen ja auch ihre Produkte verkaufen.
Ich arbeite in einem Betrieb, der Waren von Kunden kauft und diese dann an andere Kunden verkauft. Erstellt werden von uns dann die jeweiligen Abrechnungen. Eben an Lieferanten und an die Kunden.
Dazu brauchts dann eben die personenbezogenen Daten, um Abrechnungen zu erstellen. Die werden zum einen in einem Warenwirtschaftssystem und in einem Buchhaltungssystem gepflegt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Außerdem besteht noch die Möglichkeit für Kunden, sich über die Marktsituation und eine wahrscheinliche Preisentwicklung auf unserer Homepage zu informieren. Das geschieht über Einloggen und vorheriger Registrierung.
Das wars.
Ein Datenschutzbeauftragter ist bereits vorhanden. Naja, eben weil's aufgrund der Beschäftigtenzahl notwendig war und weil's auch von unserem Prüfungsverband so gefordert wurde. Möglicherweise wurde der dann irgendwann auch mal auf einen kurzen IHK-Lehrgang geschickt. Aber das war vor meiner Zeit.
Ich bin mir da gar nicht sicher, ob sich da bei uns überhaupt was ändern muss.
Wäre nett, wenn mich da jemand ein bisschen aufklären könnte. Ich hör da ja schon immer von verschlüsselten Festplatten, E-Mailarchiviereung und sonst noch so einiges.
Es dauert ja jetzt nicht mehr so lange, dann muss DSGVO angewendet werden.
Ich bin mir da jetzt aber ehrlich gesagt überfragt, was da denn jetzt genau gemacht werden muss, bzw welche Auswirkungen die verordnung nun genau hat.
Man wird zwar mit Werbung und Angeboten dazu fast erschlagen, jedoch äußert sich da keiner konkret dazu, was denn nun wirklich notwendig ist und was nicht. Klar, die wollen ja auch ihre Produkte verkaufen.
Ich arbeite in einem Betrieb, der Waren von Kunden kauft und diese dann an andere Kunden verkauft. Erstellt werden von uns dann die jeweiligen Abrechnungen. Eben an Lieferanten und an die Kunden.
Dazu brauchts dann eben die personenbezogenen Daten, um Abrechnungen zu erstellen. Die werden zum einen in einem Warenwirtschaftssystem und in einem Buchhaltungssystem gepflegt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Außerdem besteht noch die Möglichkeit für Kunden, sich über die Marktsituation und eine wahrscheinliche Preisentwicklung auf unserer Homepage zu informieren. Das geschieht über Einloggen und vorheriger Registrierung.
Das wars.
Ein Datenschutzbeauftragter ist bereits vorhanden. Naja, eben weil's aufgrund der Beschäftigtenzahl notwendig war und weil's auch von unserem Prüfungsverband so gefordert wurde. Möglicherweise wurde der dann irgendwann auch mal auf einen kurzen IHK-Lehrgang geschickt. Aber das war vor meiner Zeit.
Ich bin mir da gar nicht sicher, ob sich da bei uns überhaupt was ändern muss.
Wäre nett, wenn mich da jemand ein bisschen aufklären könnte. Ich hör da ja schon immer von verschlüsselten Festplatten, E-Mailarchiviereung und sonst noch so einiges.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349080
Url: https://administrator.de/contentid/349080
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
wenn ihr bereits einen Datenschutzbeauftragten habt seid ihr ja erstmal schon gut aufgestellt. Dann ist es auch dessen Angelegenheit sich um genau diese Fragen zu kümmern. Eine kurze Schulung vor längerer Zeit sollte dann sicherlich aufgefrischt werden. Die Inhalte der DSGVO sind sehr vielfältig und können sicherlich nicht in einem Beitrag hier zusammengefasst werden. Wer auch das aktuell gültige Gesetz ernst genommen hat wird mit der Umstellung wohl eher klarkommen und ohnehin das meiste erfüllen. Besonders hingewiesen wird immer viel darauf, das die Aufsichtsbehörden aufgestockt werden, mehr prüfen und auch drastischere Strafen aufbrummen (bis zu 4 % des Jahresumsatzes oder 50.000€).
E-Mailarchivierung hat mit der DSGVO meines Wissens wenig zu tun und ist ohnhin schon länger Pflicht.
Henning
wenn ihr bereits einen Datenschutzbeauftragten habt seid ihr ja erstmal schon gut aufgestellt. Dann ist es auch dessen Angelegenheit sich um genau diese Fragen zu kümmern. Eine kurze Schulung vor längerer Zeit sollte dann sicherlich aufgefrischt werden. Die Inhalte der DSGVO sind sehr vielfältig und können sicherlich nicht in einem Beitrag hier zusammengefasst werden. Wer auch das aktuell gültige Gesetz ernst genommen hat wird mit der Umstellung wohl eher klarkommen und ohnehin das meiste erfüllen. Besonders hingewiesen wird immer viel darauf, das die Aufsichtsbehörden aufgestockt werden, mehr prüfen und auch drastischere Strafen aufbrummen (bis zu 4 % des Jahresumsatzes oder 50.000€).
E-Mailarchivierung hat mit der DSGVO meines Wissens wenig zu tun und ist ohnhin schon länger Pflicht.
Henning
Hallo!
Wenn ein Datenschutzbeauftragter vorhanden ist, ist der dafür verantwortlich - in letzter Instanz der Geschäftsführer.
Was genau bei euch gemacht werden muss, hängt von einigen individuellen Faktoren ab. Das ist ein komplexes Thema, darum wirst du nie aussagekräftige Infos bekommen.
Hast du schon mit dem Datenschutzbeauftragten gesprochen?
Gruß
eisbein
Wenn ein Datenschutzbeauftragter vorhanden ist, ist der dafür verantwortlich - in letzter Instanz der Geschäftsführer.
Was genau bei euch gemacht werden muss, hängt von einigen individuellen Faktoren ab. Das ist ein komplexes Thema, darum wirst du nie aussagekräftige Infos bekommen.
Hast du schon mit dem Datenschutzbeauftragten gesprochen?
Gruß
eisbein
Naja, der Datenschutzbeauftragte weiß gerade mal, dass er da irgendwo so im Organigramm genannt wird.
Dass hier keine vollumfängliche Beratung oder dergleichen möglich ist, ist mir ja klar. Das ist immer situationsabhängig. Mir gehts eher darum, was sich denn hier grundsätzlich ändert.
Der Betrieb wird jährlich zertifiziert (9001). Probleme mit dem Datenschutz gabs da noch nie, auch wenn da der Datenschutz eher so am Rande behandelt wird.
Tatsache ist, der Betrieb selber hat sich da noch nie so richtig drum gekümmert. Man hat sich da bislang immer auf die Zertifizierung (9001) und die IT-Prüfung (IDW PS 330) verlassen.
Ich bin jetzt seit gut zwei Jahren in dem Betrieb und mein Aufgabenbereich ist der Datenschutz eben nicht, sondern vielmehr, dass die IT läuft. Nichts desto trotz mach ich mir da aber doch so meine Gedanken. Wenn ich die Abläufe und die Gegebenheiten so ansehe, dann sehe ich auf den ersten Blick auch keine Probleme mit dem aktuellen BDSG. Daten werden nur zu Aberchnungszwecken verwendet und nicht weitergeleitet. Darüberhinaus werden keine weiteren Daten erhoben. Mitarbeiter haben die Erklärung von wegen Datenschutz abgegeben. Die Daten sind archiviert und vor Veränderungen geschützt. Berechtigungskonzept ist vorhanden.
Nur ich kann ehrlich gesagt nicht so richtig abschätzen, was denn diese neue Verordnung noch über das BDSG hinaus fordert.
Im Netz wird eben viel werbewirksam geschwurbelt, aber so richtig konkret wird da keiner.
Hallo!
Glück gehabt
Zertifikate sind das Eine, die DSGVO das ganz Andere.
Ein gutes Beispiel:
Welche Daten der Mitarbeiter werden da gespeichert? Nur "personenbezogene Daten" oder doch etwas mehr (Konfession, Staatsbürgerschaft, Geburtsort) ?
Was ist, wenn der Mitarbeiter ausscheidet? Fristen?
Wie wird bei einer Auskunftsanfrage vorgegangen?
Wer protokolliert das alles? Wie und von wem werden die Daten erhoben?
Werden die Daten an Externe (Lohnverrechnung, Kasse, etc.) weiter gegeben?
etc.
Da du scheinbar die Befürchtung hast, Infos nicht fristgerecht zu bekommen um diverse Sachen umzusetzen, würde ich einfach mal "schriftlich" auf den Busch klopfen und die Infos einfordern. Wenn das ungehört bleibt, bist du zumindest abgesichert.
Wenn du vom Datenschutzbeauftragten oder Geschäftsführer (trotz schriftlicher Nachfrage!) keine eindeutige Info bekommst, kann es dir - gelinde ausgedrückt - egal sein. Verantwortlich sind eben vorgenannte Personen.
Gruß
eisbein
Probleme mit dem Datenschutz gabs da noch nie, auch wenn da der Datenschutz eher so am Rande behandelt wird.
Glück gehabt
Zertifikate sind das Eine, die DSGVO das ganz Andere.
Mitarbeiter haben die Erklärung von wegen Datenschutz abgegeben. Die Daten sind archiviert und vor Veränderungen geschützt. Berechtigungskonzept ist vorhanden.
Ein gutes Beispiel:
Welche Daten der Mitarbeiter werden da gespeichert? Nur "personenbezogene Daten" oder doch etwas mehr (Konfession, Staatsbürgerschaft, Geburtsort) ?
Was ist, wenn der Mitarbeiter ausscheidet? Fristen?
Wie wird bei einer Auskunftsanfrage vorgegangen?
Wer protokolliert das alles? Wie und von wem werden die Daten erhoben?
Werden die Daten an Externe (Lohnverrechnung, Kasse, etc.) weiter gegeben?
etc.
Da du scheinbar die Befürchtung hast, Infos nicht fristgerecht zu bekommen um diverse Sachen umzusetzen, würde ich einfach mal "schriftlich" auf den Busch klopfen und die Infos einfordern. Wenn das ungehört bleibt, bist du zumindest abgesichert.
Wenn du vom Datenschutzbeauftragten oder Geschäftsführer (trotz schriftlicher Nachfrage!) keine eindeutige Info bekommst, kann es dir - gelinde ausgedrückt - egal sein. Verantwortlich sind eben vorgenannte Personen.
Gruß
eisbein
Zitat von @127132:
Der Betrieb wird jährlich zertifiziert (9001). Probleme mit dem Datenschutz gabs da noch nie, auch wenn da der Datenschutz eher so am Rande behandelt wird.
Ein funktionierendes Datenschutzmanagementsystem ist Teil des Qualitätsmanagements. Ein Datenschutzbeauftragter hat die Aufgabe, das Datenschutzmanagementsystem zu betreuen und zu pflegen. Er sichert die Kontrolle der Wirksamkeit sowie die Weiterentwicklung des Systems. Dazu gehören auch die Schulung und Sensibilisierung der Mitarbeiter und die Überprüfung der Wirksamkeit des Datenschutz im Betrieb.
Ist in der DIN EN ISO 9001:2008 festgeschrieben!
Nur ich kann ehrlich gesagt nicht so richtig abschätzen, was denn diese neue Verordnung noch über das BDSG hinaus fordert.
Im Netz wird eben viel werbewirksam geschwurbelt, aber so richtig konkret wird da keiner.
Im Netz wird eben viel werbewirksam geschwurbelt, aber so richtig konkret wird da keiner.
Würde ich einfach beim nächsten Audit ansprechen. Kann gut möglich sein, das euer Datenschutzmanagementsystem schon alle Anforderungen entspricht? Über die DSGVO machen wir uns keine Gedanken, da wir das auch in der Vergagenheit mehr als vorblidlich gelöst hatten und vertrauen hier einfach auf die ISO.
MfG
Zitat von @eisbein:
Ein gutes Beispiel:
Welche Daten der Mitarbeiter werden da gespeichert? Nur "personenbezogene Daten" oder doch etwas mehr (Konfession, Staatsbürgerschaft, Geburtsort) ?
Was ist, wenn der Mitarbeiter ausscheidet? Fristen?
Wie wird bei einer Auskunftsanfrage vorgegangen?
Wer protokolliert das alles? Wie und von wem werden die Daten erhoben?
Werden die Daten an Externe (Lohnverrechnung, Kasse, etc.) weiter gegeben?
etc.
Ein gutes Beispiel:
Welche Daten der Mitarbeiter werden da gespeichert? Nur "personenbezogene Daten" oder doch etwas mehr (Konfession, Staatsbürgerschaft, Geburtsort) ?
Was ist, wenn der Mitarbeiter ausscheidet? Fristen?
Wie wird bei einer Auskunftsanfrage vorgegangen?
Wer protokolliert das alles? Wie und von wem werden die Daten erhoben?
Werden die Daten an Externe (Lohnverrechnung, Kasse, etc.) weiter gegeben?
etc.
Das ist alles gereglt. Nur Daten für die Abrechnung (also Adresse, Steuer und Kundennummer), gepflegt von genau bezeichneten Personen samt Stellenbeschreibung und Datenschutzgedöns. Wie gesagt, da habe ich soweit keinerlei Bedenken.
Da du scheinbar die Befürchtung hast, Infos nicht fristgerecht zu bekommen um diverse Sachen umzusetzen, würde ich einfach mal "schriftlich" auf den Busch klopfen und die Infos einfordern. Wenn das ungehört bleibt, bist du zumindest abgesichert.
Das habe ich sowieso vor.
Wenn du vom Datenschutzbeauftragten oder Geschäftsführer (trotz schriftlicher Nachfrage!) keine eindeutige Info bekommst, kann es dir - gelinde ausgedrückt - egal sein. Verantwortlich sind eben vorgenannte Personen.
Theoretisch ja. Praktisch bleibts ja dann doch irgendwie an mir hängen. Haftungstechnisch hab ich da kein Problem. Nur es geht um die Logistik. So nach dem Motto: Übrigens, wir haben da ein neues Büro und da soll ab morgen schon gearbeitet werden. Du richtest das noch schnell ein, ja?
Gruß
eisbein
Ebenso und Danke.eisbein
Zitat von @runasservice:
Würde ich einfach beim nächsten Audit ansprechen. Kann gut möglich sein, das euer Datenschutzmanagementsystem schon alle Anforderungen entspricht? Über die DSGVO machen wir uns keine Gedanken, da wir das auch in der Vergagenheit mehr als vorblidlich gelöst hatten und vertrauen hier einfach auf die ISO.
Würde ich einfach beim nächsten Audit ansprechen. Kann gut möglich sein, das euer Datenschutzmanagementsystem schon alle Anforderungen entspricht? Über die DSGVO machen wir uns keine Gedanken, da wir das auch in der Vergagenheit mehr als vorblidlich gelöst hatten und vertrauen hier einfach auf die ISO.
Ist bei uns wieder im Januar fällig. Gefühlt haben wir da einen sehr guten Auditor. Der ist zum einen sehr genau, aber zum anderen auch pragmatisch genug. Von daher bin ich ja auch der Meinung, dass der Datenschutz bei uns gut abgehandelt wird. Bislang gabs da nie was zu bemängeln.
Da dann soweiso der Wechsel auf die 9001:2015 ansteht, werde ich das DSGVO da auch noch mal genauer ansprechen.
Es ist aber doch beruhigend zu hören, dass da andere auch ähnlich handeln.
Danke für deine Antwort.
Ich denke, ich werd mir da mal den einen oder anderen ins Haus holen, und mich mal informieren, was die da so alles dazu sagen.
Nur so als kleiner Nachtrag.....
Ich habe mich da jetzt mit einigen Kollegen (Fremdfirmen) beraten. Der Grundtenor, der dabei rauskam, ist, man wird sich im Datenschutzbereich inhaltlich an die 27001 annähern, aber weiterhin nur nach 9001 zertifizieren.
Insgesamt bin ich gespannt, was nächstes bzw. übernächstes Jahr passieren wird. Ich habe den Verdacht, dass unser oberster bayerischer Datenschützer da machtig rotieren wird. Meines Wissens haben die jetzt schon die Mitarbeiter aufgestockt.
Ich habe mich da jetzt mit einigen Kollegen (Fremdfirmen) beraten. Der Grundtenor, der dabei rauskam, ist, man wird sich im Datenschutzbereich inhaltlich an die 27001 annähern, aber weiterhin nur nach 9001 zertifizieren.
Insgesamt bin ich gespannt, was nächstes bzw. übernächstes Jahr passieren wird. Ich habe den Verdacht, dass unser oberster bayerischer Datenschützer da machtig rotieren wird. Meines Wissens haben die jetzt schon die Mitarbeiter aufgestockt.
Bsp.: Ein Klempner hat ein ! Handy, darauf das berüchtigte WA. Er nutzt es privat und geschäftlich, verarbeitet, verbreitet usw. damit Kundendaten. Die Konkurrenz bekommt das mit, dass personengebundene Daten ohne Einverständnis in einer WA Umgebung verarbeitet werden, das wird teuer!
