Neu DSGVO der neueste Streich der EU-Technokraten

[albi123]

Nachdem ja Microsoft seit einer ganzen Weile ganz offiziell auf jedem Windows-Rechner machen kann was sie wollen werden die Daumenschrauben nun weiter angezogen:

http://bewusst.tv/eu-diebe-in-der-nacht/

Natürlich dient das alles nur dem Schutz der Verbraucher und unserer Sicherheit. Ich kann diesen Schwachsinn bald nicht mehr hören.

Werden jetzt die Preise für Tresore explodieren oder ist es alles "halb so schlimm"? Werden wir gezwungen alles in Clouds auszulagern um nichts mehr auf den eigenen Rechner zu haben? Wer hat eigentlich zugriff auf diese Clouds? Müssen wir jetzt Spanische Wände oder (Dusch-)Vorhänge vor unsere Bildschirme bauen?

Was denkt ihr über den neuesten Schwachsinn der EU-Technokraten?

 

[exe]

Hallo albi123,

die Verordnung ist in der Regel hinlänglich bekannt - da ist nichts neues oder Überraschendes.

Bei JTL ist das Thema seit einiger Zeit in der Umsetzung und wir werden die Anforderungen auch erfüllen. Das Video ist aber auch typische "Clickbait"-Hysterie und im Inhalt grausig unwissend. Viele Punkte der DSGVO ist seit Jahrzehnten im BDSG Standard und sollten eigentlich von allen Firmen längst umgesetzt sein, daher ist der Mehraufwand absehbar.

Wer das Thema Datenschutz bis heute ignoriert hat, wird sicherlich ein herbe Überraschung erleben und sein Geschäft riskieren.

Grüße

PS: Und nein, wir benötigen keine Duschvorhänge, Tresore und Fenster freie Räume

 

[albi123]

ok danke, estmal in den "halb so schlimm"-Modus wechseln

Wie wird das praktisch bei JTL aussehen? Kannst du dazu ein bisschen was schreiben?

Wenn ich das richtig verstehe, muß die Datenbank extern gehostet werden (oder die Festplatte abends in den Tresor). Wie ist das zum Beispiel mit Kundenemails? Werden die dann über die WAWI abgewickelt und sind dann auch nicht mehr auf den eigenen Rechner?
Wie macht ihr das mit Packtisch oder Lagermonitoren wo ja jeder drauf gucken kann der vorbei läuft oder damit arbeitet?

 

[Indy1]

hmmm
Also ich glaube du hast die DSGVO nicht verstanden.... wenn ich die Daten zusätzlich auslagere hab ich ja wieder einen Teil den ich niederschrieben muss, da ja dann wieder jemand Zugang zu den Daten hat....

Die Kundenbezogenen Daten, auf die das System ja abzielt MÜSSEN - und das schriebt das Gesetz vor - gesichert werden, also ist schon mal eine der vorgegebenen Gründe erledigt.
Im Prinzip ist das viel Schreiberei und ein idealer Zeitpunkt sich nochmal seine Sicherungs-Strategien anzuschauen...

Niemand wird eine Strafe bekommen weil am Lagermonitor ein Bildschirm hängt.... oder willst du nur blinde Personen für den Packplatz anheuern weil die ja sonst beim anbringen des Lieferscheins die Daten lesen könnten....

Also... cool down und bekomm nicht die Panik - ich denke es gibt eh wenige Firmen die 250+ Angestellte haben und JTL verwenden, also ist schon mal einiges in der DSVGO gut zu wissen, aber nicht verpflichtend...

 

[albi123]

@Indy1 Ich bin der Meinung, dass es hier um Datenschutz und nicht um Datensicherung geht. Die Datensicherung geht ja sehr einfach über die WAWI oder über SQLBackupAndFTP.

 

[Indy1]

@albi123 Nichts anderes hab ich behauptet...

Nur wirst du mir sicher Recht geben das es um ein Vielfaches schwieriger ist ein Datenleck festzustellen, bzw. Zugriffe auf Daten zu überwachen wenn ich die Daten wie im #3 angedacht auch noch extern hoste...
Was ich gemeint habe ist das man sämtliche Datenströme nachvollziehbar dokumentieren muss - also "viel Schreiberei" und wenn man sein System schon durchleuchtet kann man auch gleich kontrollieren ob und wie die "Sicherungs-Strategie" aussieht (Auszüge aus obigem Posting)

Shops OHNE SSL haben da schon mal schwierige Ausgangslage, Schriftverkehr per mail muss man kontrollieren welche Daten da drin Vorkommen (Geburtsdatum z.B.)
Eventuell neue Opt-In Regeln im Shop einbauen und zusätzliche Zustimmungen holen...

Ich habe nicht gesagt das es nix zu tun gibt, aber die Nerven wegschmeissen und hoffen das wenn man die Daten auslagert alles erledigt ist ist die falsche Herangehensweise...

 

[albi123]

Oha, ich bin überhaupt nicht in der Lage ein Datenleck festzustellen. Ob der Zugriff nun ganz offiziell durch Microsoft, inoffiziell durch den Staatstrojaner oder durch die Schlapphüte aus aller Welt erfolgt kann ich überhaupt nicht feststellen. Wie auch? Die "Hacker" sind da "nur" ein weiteres Problem.
Von daher ist es doch völlig egal ob die DB bei mir auf einem Windows-Server läuft oder extern auf einem Windows-Server. Zugriff haben die immer. Bei Auslagerung der Daten hätte ich zumindest keine "umbaumasnahmen" mit Feuerfesten Türen und Tresoren.
"Datenströme nachvollziehbar dokumentieren"? Ich bin glaube ich nicht alleine wenn ich jetzt hhhhhääääääää denke. Wer kann das? Ich bin Shopbetreiber.

Naja, ich sehe schon das wird noch lustig.

Mich würden echt ein paar praktische Tipps interessieren. Wie setzt ihr das konkret um, wie wird es in der WAWI und im Shop umgesetzt?

Es geht mir auch nicht um "Nerven wegschmeißen". Es geht ganz konkret um nicht unerhebliche Strafen die drohen und natürlich auch um ein (meiner Meinung nach) erhebliches Abmahnrisiko und wie man dem am besten begegnet/vorbeugt. Noch ist ja Zeit.

 

[ag-websolutions.de]

Wer kann das? Ich bin Shopbetreiber.

Das reicht halt irgendwann je nach betriebsgröße nicht mehr aus

 

[albi123]

Das reicht halt irgendwann je nach betriebsgröße nicht mehr aus

Und das heißt jetzt, dass tatsächlich die kleinen, die sich keinen IT-Experten leisten können, keine IT-Abteilung haben, rausgekegelt werden sollen?

 

[ag-websolutions.de]

Das heißt erst mal, dass nun mal auch der eCommerce in seiner Ausgestaltung nicht auf dem Stand von 1980 stehen bleibt, sondern sich stetig weiter entwicklet und damit auch die Anforderungen steigen.

Ob und wie weit ein Shop-Betreiber gewillt ist, diese Entwicklung mitzugehen, kann ich nicht beurteilen, da dies jeder für sich im Einzelfall entscheiden muss.

 

[albi123]

Aufgrund der immensen Busgelder und der persönlichen Haftung der internen Datenschutzbeauftragten läuft wohl alles darauf hinaus:

Externer Datenschutzbeauftragter als Gesamtlösung
Als sehr praktikable Lösung empfehlen wir daher als Beratungsunternehmen für Datenschutz die Bestellung eines externen Spezialisten zum (Konzern-) Datenschutzbeauftragten.

Weitere "Experten" die von uns gefüttert werden dürfen

 

[bigloopfan]

Hat von Euch bereits jmd. Erfahrungen mit einem externen Datenschutzbeauftragten (evtl. Adressen)?

 

[albi123]

Nur eine Adresse:
Externer Datenschutzbeauftragter

Mich interessiert was so was kostest für einen Einzelkämpfer. Hat da jemand "Anhaltspunkte" über welche Größenordnungen es hier geht?

 

[holzpuppe]

Und da ist schon ein Fehler: Ab 10 Personen nicht 9 (Bei automatisierter Verarbeitung.) Wenn es nicht automatisiert ist, dann erst ab 20 Personen. Und wenn du Einzelkämpfer bist, brauchst du keinen Datenschutzbeauftragten. Dieser Firma würde ich schon mal nicht vertrauen.
Vielleicht solltest du deine Quellen auch etwas qualitativ aussieben. Klickbait-Seiten mit Esoterikthemen sind eher schlechte Berater.
(https://www.onlinehaendler-news.de/recht/gesetze/29589-dsgvo-teil-11-datenschutzbeauftragte.html)
Der Onlinehändlerbund ist zwar auch nicht das Non-Plus-Ultra, aber wenn man weiß wie man es lesen und verstehen soll, findet man da auch seine Antworten.
An sich ist das DSGVO kein einfaches Thema, also erstmal lesen, nicht in Panik verfallen, abwarten, nochmal lesen, verdauen und im nächsten Jahr schauen was sich ergibt und was man nach und nach umsetzen kann/muss.

 

[albi123]

Da hast du sicher recht @holzpuppe.
Der Link war/ist von mir nicht geprüft und eigentlich nur deswegen gesetzt worden weil ich davon aus ging, dass @bigloopfan einen Einstiegspunkt für seine Recherchen sucht. Ich habe es "entschärft". Danke für den Hinweis.

 

[wawi-dl]

Ohne nachgelesen zu haben, meine ich gehört zu haben, dass aktuell 60.000 Prüfer ausgebildet werden, die frühestens Mitte 2018 auf die Welt losgelassen werden.
Bis hier die kleinen Fische dran kommen, werden sicher erst große Unternehmen geprüft.

 

[albi123]

Es sind 60.000 Prüfer.

Bis hier die kleinen Fische dran kommen, werden sicher erst große Unternehmen geprüft.

Dein Wort in Gottes Ohr.

 

[wawi-dl]

Danke für die Korrektur, das ist KRANK ... habe ich korrigiert.
Wir werden Vorsichtsmaßnahmen dennoch angehen, man weis ja nie ... aber wohl erst Mitte 2018, in der Hoffnung es kommen noch mehr Infos.

 

[deliman]

Zu diesem Thema wurden wir vor einiger Zeit von einem Unternehmen kontaktiert, was sich auf Fördermittel- und Coaching spezialisiert hat. Die prüfen und listen erstmal alle möglichen Förderprogramme auf, die für einen relavant sein können und beraten dann zur Antragstellung. U.a. gibt es da auch eine 80% Förderung eines 30 Stündigen Coachings im Hinblick auf das neue Datenschutzgesetzt, was 600,00€ Eigenanteil bei 3000,00€ Gesamtkosten ausmacht.

Soweit ich das verstanden habe, kommen die in die Firma, schauen sich das an, setzen sich mit einem hin und Prüfen, wo überall Datenströme vorhanden sind, wer Zugriff hat und wie sie gespeichert werden und erstellen dann einen Maßnahmeplan, mit dem man die neuen Anforderungen erfüllen kann.

geförderte Datenschutzberatung:
- Erarbeitung der Ausgangssituation im Unternehmen
- Entwicklung relevanter Dokumente zur Anpassung des Datenschutzes im Unternehmen an die gesetzlichen Anforderungen -Verfahrensnachweis
- Entwicklung eines Prozesses zur Aktualisierung und Nachhaltigkeit des Datenschutzes im Unternehmen

Ich habe mir das neue Gesetz auch noch nicht durchgelesen um abschätzen zu können, ob sich der Aufwand lohnt...

PS: Im Bereich Unternehmensberatung/Coaching habe ich schon gute wie auch schlechte Erfahrungen gemacht.

 

[albi123]

Wir werden Vorsichtsmaßnahmen dennoch angehen,

Mich interessiert was konkret ihr machen werdet. Gibts da schon Vorstellungen?