Neu Datenschutzgrundverordnung - DSGVO - Stichtag 25.05.2018

tsinus

Gut bekanntes Mitglied
7. Januar 2013
242
6
Was unternimmt JTL im Hinblick auf den Stichtag 25.05.2018 in Sachen Datenschutzgrundverordnung - DSGVO?

Stichworte: Freiwillige Einwilligung verbunden mit jederzeitigem Widerruf derselben, automatisierte Löschung von Kundendaten nachdem diese nicht mehr benötigt werden (10 Jahre Aufbewahrungspflicht und dann löschen)

Wir besuchten diese Woche ein Seminar, das von unseren Anwälten veranstaltet wurde. Das Thema DSGVO ist einerseits sehr komplex, anderseits gilt es aber die Vorschriften der Verordnung bis zum Stichtag umzusetzen. Die DSGVO sieht enorme Bußgelder vor, der Höhe z.B. der Abschreckung dienen sollen (Art 84 DSGVO). Dann wären da ja noch die netten Abmahner, die sicherlich schon in den Startlöcher "scharrend" parat stehen ;)

Gruß
Thomas
 

tsinus

Gut bekanntes Mitglied
7. Januar 2013
242
6
Danke für den Hinweis. Den Thread hatte ich trotz Suche noch nicht gesehen. So langsam wird's halt Zeit etwas zu unternehmen, denn ich denke sowohl im Shop, als auch in der Wawi gibt's einiges zu tun, damit man zum 25.05.2018 DSGOV konform und abmahnsicher ist.
 

albi123

Gesperrter Benutzer
7. Dezember 2009
644
68
Ja, aber eben nicht nur da. Das Büro, die EDV allgemein (eMails, sicherstellen, dass kein "Unbefugter" Kundedaten auf dem Monitor sieht, etc.) müssen ja auch "umgestaltet" werden. Aber so richtig konkrete Handlungsempfehlungen hat keiner.
 

_simone_

Sehr aktives Mitglied
17. Februar 2013
3.240
452
Emsland
Firma
Notun Delend
Gilt die DSGVo auch für Behörden?
Wenn ja, bin ich echt gespannt, wie unser Landkreis das umsetzen wird. Bsp: Straßenverkehrsamt...da sind alle Monitore einsehbar und die Dokumente liegen zu Hauf auf dem Schreibtisch rum. :D
 

Rico Giesler

Offizieller Servicepartner
SPBanner
10. Mai 2017
13.243
1.508
Wir prüfen aktuell was rechtlich alles zu beachten ist und tragen diese Infos zusammen.
Ich denke wir werden dazu einen Blogbeitrag veröffentlichen um euch best möglich zu informieren.
 
  • Gefällt mir
Reaktionen: Neumann und albi123

Kojiro

Gut bekanntes Mitglied
16. November 2010
195
5
Ich bin von dem ganzen Thema grade ein wenig erschlagen, da in fast allen Blogeinträgen, welche ich gefunden habe, viel Fachchinesisch steht.

Ich wüsste gerne folgendes zu dem Thema:

- in wie fern sind Kleinunternehmen bis 3 Angestellte betroffen
- betreffen die Änderungen nur die Shopsoftware / Onlineauftritt oder auch andere Bereiche innerhalb des Unternehmens
- Wer prüft die Einhaltung oder besteht "nur" eine erhöhte Abmahngefahr?

Gibt es irgendwo eine kurze knappe Auflistung des Themas um sich ein erstes Bild zu verschaffen?
 

albi123

Gesperrter Benutzer
7. Dezember 2009
644
68
Als Einstig kannst du dir dieses Video anschauen. Da sind einige Dinge angesprochen.
Mir wurde aber schon zu verstehen gegeben, dass es "überzogen" dargestellt ist.
http://bewusst.tv/eu-diebe-in-der-nacht/
Kannst dir ja deine eigene Meinung bilden.

So was wie eine Todo-Liste scheint es nicht zu geben.
 
Zuletzt bearbeitet:

exe

Administrator
Mitarbeiter
4. Juni 2016
515
208
Hallo zusammen,

ich muss da in soweit einhaken, dass das Thema DSGVO keine ToDo-Liste und nicht einfach so Top->Down abzuarbeiten ist. Es gibt einen grundsätzlichen Ansatz und das ist die Dokumentation seiner Prozesse, wo personenbezogene Daten anfallen und verarbeitet werden. Es muss festgehalten werden, woher, wohin, warum, wie lange, wer usw. die Daten hat. All diese Bereiche müssen dokumentiert sein und das kann nur jeder Unternehmer für sich selbst machen. Als nächstes muss man die einzelnen Verarbeitungsschritte analysieren und den Zugriff, sowie die Haltung von personenbezogenen Daten auf ein Minimum reduzieren.

Diese Verordnung betrifft _jeden_ der personenbezogene Daten Dritter inne hat, egal ob als Verein, Unternehmer oder Behörde. Wer keine Dokumentation über seine Prozesse hat, kann sich bei einer Prüfung richtig warm anziehen, das wird nicht lustig. Hat man hingegen eine Dokumentation und die Datenhaltung/Datennutzung auf ein Minimum reduziert, wird man keinen an "die Wand stellen".

Bitte keine Panik machen - macht eure Prozesse transparent in dem ihr sie dokumentiert ...
 
  • Gefällt mir
Reaktionen: SaR

Kojiro

Gut bekanntes Mitglied
16. November 2010
195
5
Hallo zusammen,

ich muss da in soweit einhaken, dass das Thema DSGVO keine ToDo-Liste und nicht einfach so Top->Down abzuarbeiten ist. Es gibt einen grundsätzlichen Ansatz und das ist die Dokumentation seiner Prozesse, wo personenbezogene Daten anfallen und verarbeitet werden. Es muss festgehalten werden, woher, wohin, warum, wie lange, wer usw. die Daten hat. Wenn all diese Bereiche Dokumentiert sind und das kann nur jeder Unternehmer für sich machen. Als nächstes muss man die einzelnen Verarbeitungsschritte analysieren und den Zugriff, sowie die Haltung von personenbezogenen Daten auf ein Minimum reduzieren.

Diese Verordnung betrifft _jeden_ der personenbezogene Daten Dritter inne hat, egal ob als Verein, Unternehmer oder Behörde. Wer keine Dokumentation über seine Prozesse hat, kann sich bei einer Prüfung richtig warm anziehen, das wird nicht lustig. Hat man hingegen eine Dokumentation und die Datenhaltung/Datennutzung auf ein Minimum reduziert, wird man keinen an "die Wand stellen".

Bitte keine Panik mache - macht eure Prozesse transparent in dem ihr sie dokumentiert ...

Vielen Dank für die Aussage, bei den Videos, welche ich jetzt gesehen habe kam mir auch eher der Eindruck von "Verschwörungstheorien", als von echter Berichterstattung. Heißt aber unter Strich, dass die Datenschutzverordnung im Shop z.B. nicht seperat überarbeitet werden muss, oder der Shop in irgendeiner Art "Cookie Richtlinie" angepasst werden muss?
 

exe

Administrator
Mitarbeiter
4. Juni 2016
515
208
Hallo Kojiro,

es gibt sicherlich Änderungen in der Software, welche das sind kann ich dir zum jetzigen Zeitpunkt nicht sagen. Selbst wenn wir jetzt groß Verkünden, welche Dinge wir ändern wollen, entfällt die Hauptaufgabe der Dokumentation nicht, daher sollte jeder zunächst diese erstellen.

Wir haben das Thema bei uns auf dem Schirm und sind fleißig daran euch alle nötigen Änderungen zu kommen zu lassen.
 

albi123

Gesperrter Benutzer
7. Dezember 2009
644
68

deliman

Sehr aktives Mitglied
13. Februar 2016
961
116
Wenn man sich eher auf sein Geschäft denn auf andere Dinge konzentrieren will... Es gibt Firmen, die das Ganze für einen und mit einem zusammen machen (coachen) und das wird zu 80% vom Staat gefördert.

Die schauen sich die internen Prozesse an, stellen dann einen Plan vom Ist-Zustand auf und erstellen die Dokumentation für die zukünftige rechtskonforme Arbeit im Unternehmen - zumindest laut deren eigener Aussage. Praktisch kann ich dazu leider noch nichts sagen, da wir einen entsprechenden Menschen erst in 2 Wochen hier bei uns haben. Danach kann ich ja mal berichten, was da genau passiert.

Mittlerweile kommt man wegen dem ganzen anderen Kram ja kaum noch dazu neue interessante Produkte zu finden und für den eigenen Shop auszubereiten und zu verkaufen...
 
  • Gefällt mir
Reaktionen: Neumann und wawi-dl

tronic-rg

Aktives Mitglied
29. Juni 2016
35
4
Wenn man sich eher auf sein Geschäft denn auf andere Dinge konzentrieren will... Es gibt Firmen, die das Ganze für einen und mit einem zusammen machen (coachen) und das wird zu 80% vom Staat gefördert.

Die schauen sich die internen Prozesse an, stellen dann einen Plan vom Ist-Zustand auf und erstellen die Dokumentation für die zukünftige rechtskonforme Arbeit im Unternehmen - zumindest laut deren eigener Aussage. Praktisch kann ich dazu leider noch nichts sagen, da wir einen entsprechenden Menschen erst in 2 Wochen hier bei uns haben. Danach kann ich ja mal berichten, was da genau passiert.

Mittlerweile kommt man wegen dem ganzen anderen Kram ja kaum noch dazu neue interessante Produkte zu finden und für den eigenen Shop auszubereiten und zu verkaufen...

War dieser "Mensch" nun schon bei euch? Wenn ja was ist dabei raus gekommen?
 

Wimalip

Mitglied
6. Dezember 2017
3
0
DSGVO betrifft ja nun mal auch eure WAWI Server, nach dieser Verordnung müssen alle Personenbezogenen daten verschlüsselt werden um für dritte unbrauchbar zu sein, wirft bei mir folgendes an Fragen auf.
1. Es wird eine Firewall vorgeschrieben (mal wieder nicht direkt spezifiziert) Reicht die Windows Firewall und die auf dem Router? Bin ich damit abmahnsicher? Bitte keine Diskussion über die Qualität der einzelenen Systeme anfangen)
2.Es wird ein Antivirensystem (proaktiv) vorgeschrieben. (ok unseres erfüllt das schon lange) auch dort gibt es Versionen mit und ohne zusäztzliche Firewall
3.Datensicherung, muss dort auch alles verschlüsselt werden oder reicht an der Stelle ein Passwortschutz (auch da ist die DSGVO ungenau und gibt keine Kennwortrichtline heraus)
4. Daten auf dem Webspace müssten da ja auch verschlüsselt liegen
5.Wawi auf dem Server verschlüsselt mit Kennwortrichtlinie (übrigens Kennwortalter ist auch nicht definiert)
Bei so einer Vorschrift fehlt mir immer die Mindestvoraussetzung um nicht abgemahnt zu werden.
 
Zuletzt bearbeitet:

Ähnliche Themen