Neu Datenschutzgrundverordnung - DSGVO - Stichtag 25.05.2018

[tsinus]

Was unternimmt JTL im Hinblick auf den Stichtag 25.05.2018 in Sachen Datenschutzgrundverordnung - DSGVO?

Stichworte: Freiwillige Einwilligung verbunden mit jederzeitigem Widerruf derselben, automatisierte Löschung von Kundendaten nachdem diese nicht mehr benötigt werden (10 Jahre Aufbewahrungspflicht und dann löschen)

Wir besuchten diese Woche ein Seminar, das von unseren Anwälten veranstaltet wurde. Das Thema DSGVO ist einerseits sehr komplex, anderseits gilt es aber die Vorschriften der Verordnung bis zum Stichtag umzusetzen. Die DSGVO sieht enorme Bußgelder vor, der Höhe z.B. der Abschreckung dienen sollen (Art 84 DSGVO). Dann wären da ja noch die netten Abmahner, die sicherlich schon in den Startlöcher "scharrend" parat stehen

Gruß
Thomas

 

[albi123]

Das Thema hatte ich auch schon mal angesprochen aber konkrete Hinweise was genau zu tun ist hatte niemand:
https://forum.jtl-software.de/posts/585628/

 

[tsinus]

Danke für den Hinweis. Den Thread hatte ich trotz Suche noch nicht gesehen. So langsam wird's halt Zeit etwas zu unternehmen, denn ich denke sowohl im Shop, als auch in der Wawi gibt's einiges zu tun, damit man zum 25.05.2018 DSGOV konform und abmahnsicher ist.

 

[albi123]

Ja, aber eben nicht nur da. Das Büro, die EDV allgemein (eMails, sicherstellen, dass kein "Unbefugter" Kundedaten auf dem Monitor sieht, etc.) müssen ja auch "umgestaltet" werden. Aber so richtig konkrete Handlungsempfehlungen hat keiner.

 

[_simone_]

Gilt die DSGVo auch für Behörden?
Wenn ja, bin ich echt gespannt, wie unser Landkreis das umsetzen wird. Bsp: Straßenverkehrsamt...da sind alle Monitore einsehbar und die Dokumente liegen zu Hauf auf dem Schreibtisch rum.

 

[albi123]

Gilt die DSGVo auch für Behörden?
Wenn ja, bin ich echt gespannt, wie unser Landkreis das umsetzen wird. Bsp: Straßenverkehrsamt...da sind alle Monitore einsehbar und die Dokumente liegen zu Hauf auf dem Schreibtisch rum.

Blöd nur, dass DU die nicht abmahnen darfst

 

[ag-websolutions.de]

Gilt die DSGVo auch für Behörden?

ja, gilt sie

 

[Rico Giesler]

Wir prüfen aktuell was rechtlich alles zu beachten ist und tragen diese Infos zusammen.
Ich denke wir werden dazu einen Blogbeitrag veröffentlichen um euch best möglich zu informieren.

 

[Kojiro]

Ich bin von dem ganzen Thema grade ein wenig erschlagen, da in fast allen Blogeinträgen, welche ich gefunden habe, viel Fachchinesisch steht.

Ich wüsste gerne folgendes zu dem Thema:

- in wie fern sind Kleinunternehmen bis 3 Angestellte betroffen
- betreffen die Änderungen nur die Shopsoftware / Onlineauftritt oder auch andere Bereiche innerhalb des Unternehmens
- Wer prüft die Einhaltung oder besteht "nur" eine erhöhte Abmahngefahr?

Gibt es irgendwo eine kurze knappe Auflistung des Themas um sich ein erstes Bild zu verschaffen?

 

[albi123]

Als Einstig kannst du dir dieses Video anschauen. Da sind einige Dinge angesprochen.
Mir wurde aber schon zu verstehen gegeben, dass es "überzogen" dargestellt ist.
http://bewusst.tv/eu-diebe-in-der-nacht/
Kannst dir ja deine eigene Meinung bilden.

So was wie eine Todo-Liste scheint es nicht zu geben.

 

[elevennerds.de]

So was wie eine Todo-Liste scheint es nicht zu geben.

Also, Du hast keine gefunden.

In der letzten IX aus dem heise-Verlag wurde das Thema ausführlich behandelt, den Artikel gibt es sogar kostenlos als PDF: https://shop.heise.de/katalog/eu-datenschutz-kommt

 

[exe]

Hallo zusammen,

ich muss da in soweit einhaken, dass das Thema DSGVO keine ToDo-Liste und nicht einfach so Top->Down abzuarbeiten ist. Es gibt einen grundsätzlichen Ansatz und das ist die Dokumentation seiner Prozesse, wo personenbezogene Daten anfallen und verarbeitet werden. Es muss festgehalten werden, woher, wohin, warum, wie lange, wer usw. die Daten hat. All diese Bereiche müssen dokumentiert sein und das kann nur jeder Unternehmer für sich selbst machen. Als nächstes muss man die einzelnen Verarbeitungsschritte analysieren und den Zugriff, sowie die Haltung von personenbezogenen Daten auf ein Minimum reduzieren.

Diese Verordnung betrifft _jeden_ der personenbezogene Daten Dritter inne hat, egal ob als Verein, Unternehmer oder Behörde. Wer keine Dokumentation über seine Prozesse hat, kann sich bei einer Prüfung richtig warm anziehen, das wird nicht lustig. Hat man hingegen eine Dokumentation und die Datenhaltung/Datennutzung auf ein Minimum reduziert, wird man keinen an "die Wand stellen".

Bitte keine Panik machen - macht eure Prozesse transparent in dem ihr sie dokumentiert ...

 

[Kojiro]

Hallo zusammen,

ich muss da in soweit einhaken, dass das Thema DSGVO keine ToDo-Liste und nicht einfach so Top->Down abzuarbeiten ist. Es gibt einen grundsätzlichen Ansatz und das ist die Dokumentation seiner Prozesse, wo personenbezogene Daten anfallen und verarbeitet werden. Es muss festgehalten werden, woher, wohin, warum, wie lange, wer usw. die Daten hat. Wenn all diese Bereiche Dokumentiert sind und das kann nur jeder Unternehmer für sich machen. Als nächstes muss man die einzelnen Verarbeitungsschritte analysieren und den Zugriff, sowie die Haltung von personenbezogenen Daten auf ein Minimum reduzieren.

Diese Verordnung betrifft _jeden_ der personenbezogene Daten Dritter inne hat, egal ob als Verein, Unternehmer oder Behörde. Wer keine Dokumentation über seine Prozesse hat, kann sich bei einer Prüfung richtig warm anziehen, das wird nicht lustig. Hat man hingegen eine Dokumentation und die Datenhaltung/Datennutzung auf ein Minimum reduziert, wird man keinen an "die Wand stellen".

Bitte keine Panik mache - macht eure Prozesse transparent in dem ihr sie dokumentiert ...

Vielen Dank für die Aussage, bei den Videos, welche ich jetzt gesehen habe kam mir auch eher der Eindruck von "Verschwörungstheorien", als von echter Berichterstattung. Heißt aber unter Strich, dass die Datenschutzverordnung im Shop z.B. nicht seperat überarbeitet werden muss, oder der Shop in irgendeiner Art "Cookie Richtlinie" angepasst werden muss?

 

[exe]

Hallo Kojiro,

es gibt sicherlich Änderungen in der Software, welche das sind kann ich dir zum jetzigen Zeitpunkt nicht sagen. Selbst wenn wir jetzt groß Verkünden, welche Dinge wir ändern wollen, entfällt die Hauptaufgabe der Dokumentation nicht, daher sollte jeder zunächst diese erstellen.

Wir haben das Thema bei uns auf dem Schirm und sind fleißig daran euch alle nötigen Änderungen zu kommen zu lassen.

 

[albi123]

Also, Du hast keine gefunden.

In der letzten IX aus dem heise-Verlag wurde das Thema ausführlich behandelt, den Artikel gibt es sogar kostenlos als PDF: https://shop.heise.de/katalog/eu-datenschutz-kommt

Die Deckseite des Heftes kann man kostenlos downloaden. Nur dass sich nicht noch jemand die Mühe macht um dort kostenlos Infos zu bekommen.

 

[deliman]

Wenn man sich eher auf sein Geschäft denn auf andere Dinge konzentrieren will... Es gibt Firmen, die das Ganze für einen und mit einem zusammen machen (coachen) und das wird zu 80% vom Staat gefördert.

Die schauen sich die internen Prozesse an, stellen dann einen Plan vom Ist-Zustand auf und erstellen die Dokumentation für die zukünftige rechtskonforme Arbeit im Unternehmen - zumindest laut deren eigener Aussage. Praktisch kann ich dazu leider noch nichts sagen, da wir einen entsprechenden Menschen erst in 2 Wochen hier bei uns haben. Danach kann ich ja mal berichten, was da genau passiert.

Mittlerweile kommt man wegen dem ganzen anderen Kram ja kaum noch dazu neue interessante Produkte zu finden und für den eigenen Shop auszubereiten und zu verkaufen...

 

[albi123]

Danach kann ich ja mal berichten, was da genau passiert.

Bitte tu das. Ich bin schon gespannt wie so was im "echten Leben" aussieht.

 

[tronic-rg]

Wenn man sich eher auf sein Geschäft denn auf andere Dinge konzentrieren will... Es gibt Firmen, die das Ganze für einen und mit einem zusammen machen (coachen) und das wird zu 80% vom Staat gefördert.

Die schauen sich die internen Prozesse an, stellen dann einen Plan vom Ist-Zustand auf und erstellen die Dokumentation für die zukünftige rechtskonforme Arbeit im Unternehmen - zumindest laut deren eigener Aussage. Praktisch kann ich dazu leider noch nichts sagen, da wir einen entsprechenden Menschen erst in 2 Wochen hier bei uns haben. Danach kann ich ja mal berichten, was da genau passiert.

Mittlerweile kommt man wegen dem ganzen anderen Kram ja kaum noch dazu neue interessante Produkte zu finden und für den eigenen Shop auszubereiten und zu verkaufen...

War dieser "Mensch" nun schon bei euch? Wenn ja was ist dabei raus gekommen?

 

[Günther]

Ist so unsinnig wie ISO 9001
Günther

 

[Wimalip]

DSGVO betrifft ja nun mal auch eure WAWI Server, nach dieser Verordnung müssen alle Personenbezogenen daten verschlüsselt werden um für dritte unbrauchbar zu sein, wirft bei mir folgendes an Fragen auf.
1. Es wird eine Firewall vorgeschrieben (mal wieder nicht direkt spezifiziert) Reicht die Windows Firewall und die auf dem Router? Bin ich damit abmahnsicher? Bitte keine Diskussion über die Qualität der einzelenen Systeme anfangen)
2.Es wird ein Antivirensystem (proaktiv) vorgeschrieben. (ok unseres erfüllt das schon lange) auch dort gibt es Versionen mit und ohne zusäztzliche Firewall
3.Datensicherung, muss dort auch alles verschlüsselt werden oder reicht an der Stelle ein Passwortschutz (auch da ist die DSGVO ungenau und gibt keine Kennwortrichtline heraus)
4. Daten auf dem Webspace müssten da ja auch verschlüsselt liegen
5.Wawi auf dem Server verschlüsselt mit Kennwortrichtlinie (übrigens Kennwortalter ist auch nicht definiert)
Bei so einer Vorschrift fehlt mir immer die Mindestvoraussetzung um nicht abgemahnt zu werden.