1. Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.
    Information ausblenden

Neu DSGVO der neueste Streich der EU-Technokraten

Dieses Thema im Forum "Smalltalk" wurde erstellt von albi123, 6. Dezember 2017.

  1. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Nachdem ja Microsoft seit einer ganzen Weile ganz offiziell auf jedem Windows-Rechner machen kann was sie wollen werden die Daumenschrauben nun weiter angezogen:

    http://bewusst.tv/eu-diebe-in-der-nacht/

    Natürlich dient das alles nur dem Schutz der Verbraucher und unserer Sicherheit. Ich kann diesen Schwachsinn bald nicht mehr hören. :(

    Werden jetzt die Preise für Tresore explodieren oder ist es alles "halb so schlimm"? Werden wir gezwungen alles in Clouds auszulagern um nichts mehr auf den eigenen Rechner zu haben? Wer hat eigentlich zugriff auf diese Clouds? Müssen wir jetzt Spanische Wände oder (Dusch-)Vorhänge vor unsere Bildschirme bauen?

    Was denkt ihr über den neuesten Schwachsinn der EU-Technokraten?
     
  2. exe

    exe Administrator Mitarbeiter

    Registriert seit:
    4. Juni 2016
    Beiträge:
    338
    Zustimmungen:
    125
    Punkte für Erfolge:
    43
    Ort:
    Hürth
    Hallo albi123,

    die Verordnung ist in der Regel hinlänglich bekannt - da ist nichts neues oder Überraschendes.

    Bei JTL ist das Thema seit einiger Zeit in der Umsetzung und wir werden die Anforderungen auch erfüllen. Das Video ist aber auch typische "Clickbait"-Hysterie und im Inhalt grausig unwissend. Viele Punkte der DSGVO ist seit Jahrzehnten im BDSG Standard und sollten eigentlich von allen Firmen längst umgesetzt sein, daher ist der Mehraufwand absehbar.

    Wer das Thema Datenschutz bis heute ignoriert hat, wird sicherlich ein herbe Überraschung erleben und sein Geschäft riskieren.

    Grüße

    PS: Und nein, wir benötigen keine Duschvorhänge, Tresore und Fenster freie Räume :)
     
  3. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    ok danke, estmal in den "halb so schlimm"-Modus wechseln ;)

    Wie wird das praktisch bei JTL aussehen? Kannst du dazu ein bisschen was schreiben?

    Wenn ich das richtig verstehe, muß die Datenbank extern gehostet werden (oder die Festplatte abends in den Tresor). Wie ist das zum Beispiel mit Kundenemails? Werden die dann über die WAWI abgewickelt und sind dann auch nicht mehr auf den eigenen Rechner?
    Wie macht ihr das mit Packtisch oder Lagermonitoren wo ja jeder drauf gucken kann der vorbei läuft oder damit arbeitet?
     
  4. Indy1

    Indy1 Mitglied

    Registriert seit:
    17. Juni 2013
    Beiträge:
    225
    Zustimmungen:
    22
    Punkte für Erfolge:
    18
    hmmm
    Also ich glaube du hast die DSGVO nicht verstanden.... wenn ich die Daten zusätzlich auslagere hab ich ja wieder einen Teil den ich niederschrieben muss, da ja dann wieder jemand Zugang zu den Daten hat....

    Die Kundenbezogenen Daten, auf die das System ja abzielt MÜSSEN - und das schriebt das Gesetz vor - gesichert werden, also ist schon mal eine der vorgegebenen Gründe erledigt.
    Im Prinzip ist das viel Schreiberei und ein idealer Zeitpunkt sich nochmal seine Sicherungs-Strategien anzuschauen...

    Niemand wird eine Strafe bekommen weil am Lagermonitor ein Bildschirm hängt.... oder willst du nur blinde Personen für den Packplatz anheuern weil die ja sonst beim anbringen des Lieferscheins die Daten lesen könnten....

    Also... cool down und bekomm nicht die Panik - ich denke es gibt eh wenige Firmen die 250+ Angestellte haben und JTL verwenden, also ist schon mal einiges in der DSVGO gut zu wissen, aber nicht verpflichtend...
     
  5. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    @Indy1 Ich bin der Meinung, dass es hier um Datenschutz und nicht um Datensicherung geht. Die Datensicherung geht ja sehr einfach über die WAWI oder über SQLBackupAndFTP.
     
  6. Indy1

    Indy1 Mitglied

    Registriert seit:
    17. Juni 2013
    Beiträge:
    225
    Zustimmungen:
    22
    Punkte für Erfolge:
    18
    @albi123 Nichts anderes hab ich behauptet...

    Nur wirst du mir sicher Recht geben das es um ein Vielfaches schwieriger ist ein Datenleck festzustellen, bzw. Zugriffe auf Daten zu überwachen wenn ich die Daten wie im #3 angedacht auch noch extern hoste...
    Was ich gemeint habe ist das man sämtliche Datenströme nachvollziehbar dokumentieren muss - also "viel Schreiberei" und wenn man sein System schon durchleuchtet kann man auch gleich kontrollieren ob und wie die "Sicherungs-Strategie" aussieht (Auszüge aus obigem Posting)

    Shops OHNE SSL haben da schon mal schwierige Ausgangslage, Schriftverkehr per mail muss man kontrollieren welche Daten da drin Vorkommen (Geburtsdatum z.B.)
    Eventuell neue Opt-In Regeln im Shop einbauen und zusätzliche Zustimmungen holen...

    Ich habe nicht gesagt das es nix zu tun gibt, aber die Nerven wegschmeissen und hoffen das wenn man die Daten auslagert alles erledigt ist ist die falsche Herangehensweise...
     
  7. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Oha, ich bin überhaupt nicht in der Lage ein Datenleck festzustellen. Ob der Zugriff nun ganz offiziell durch Microsoft, inoffiziell durch den Staatstrojaner oder durch die Schlapphüte aus aller Welt erfolgt kann ich überhaupt nicht feststellen. Wie auch? Die "Hacker" sind da "nur" ein weiteres Problem.
    Von daher ist es doch völlig egal ob die DB bei mir auf einem Windows-Server läuft oder extern auf einem Windows-Server. Zugriff haben die immer. Bei Auslagerung der Daten hätte ich zumindest keine "umbaumasnahmen" mit Feuerfesten Türen und Tresoren.
    "Datenströme nachvollziehbar dokumentieren"? Ich bin glaube ich nicht alleine wenn ich jetzt hhhhhääääääää denke. Wer kann das? Ich bin Shopbetreiber.

    Naja, ich sehe schon das wird noch lustig.

    Mich würden echt ein paar praktische Tipps interessieren. Wie setzt ihr das konkret um, wie wird es in der WAWI und im Shop umgesetzt?

    Es geht mir auch nicht um "Nerven wegschmeißen". Es geht ganz konkret um nicht unerhebliche Strafen die drohen und natürlich auch um ein (meiner Meinung nach) erhebliches Abmahnrisiko und wie man dem am besten begegnet/vorbeugt. Noch ist ja Zeit.
     
    Zuletzt bearbeitet: 7. Dezember 2017
  8. ag-websolutions.de

    ag-websolutions.de Super-Moderator JTLBanner

    Registriert seit:
    29. Dezember 2009
    Beiträge:
    13.988
    Zustimmungen:
    152
    Punkte für Erfolge:
    63
    Das reicht halt irgendwann je nach betriebsgröße nicht mehr aus
     
  9. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Und das heißt jetzt, dass tatsächlich die kleinen, die sich keinen IT-Experten leisten können, keine IT-Abteilung haben, rausgekegelt werden sollen?
     
  10. ag-websolutions.de

    ag-websolutions.de Super-Moderator JTLBanner

    Registriert seit:
    29. Dezember 2009
    Beiträge:
    13.988
    Zustimmungen:
    152
    Punkte für Erfolge:
    63
    Das heißt erst mal, dass nun mal auch der eCommerce in seiner Ausgestaltung nicht auf dem Stand von 1980 stehen bleibt, sondern sich stetig weiter entwicklet und damit auch die Anforderungen steigen.

    Ob und wie weit ein Shop-Betreiber gewillt ist, diese Entwicklung mitzugehen, kann ich nicht beurteilen, da dies jeder für sich im Einzelfall entscheiden muss.
     
  11. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Aufgrund der immensen Busgelder und der persönlichen Haftung der internen Datenschutzbeauftragten läuft wohl alles darauf hinaus:

    Weitere "Experten" die von uns gefüttert werden dürfen :(
     
    Zuletzt bearbeitet: 8. Dezember 2017
  12. bigloopfan

    bigloopfan Mitglied

    Registriert seit:
    20. Februar 2010
    Beiträge:
    565
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Hat von Euch bereits jmd. Erfahrungen mit einem externen Datenschutzbeauftragten (evtl. Adressen)?
     
  13. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Nur eine Adresse:
    Externer Datenschutzbeauftragter

    Mich interessiert was so was kostest für einen Einzelkämpfer. Hat da jemand "Anhaltspunkte" über welche Größenordnungen es hier geht?
     
    Zuletzt bearbeitet: 12. Dezember 2017
  14. holzpuppe

    holzpuppe Aktives Mitglied

    Registriert seit:
    14. Oktober 2011
    Beiträge:
    765
    Zustimmungen:
    42
    Punkte für Erfolge:
    28
    Ort:
    Leipzig
    Und da ist schon ein Fehler: Ab 10 Personen nicht 9 (Bei automatisierter Verarbeitung.) Wenn es nicht automatisiert ist, dann erst ab 20 Personen. Und wenn du Einzelkämpfer bist, brauchst du keinen Datenschutzbeauftragten. Dieser Firma würde ich schon mal nicht vertrauen.
    Vielleicht solltest du deine Quellen auch etwas qualitativ aussieben. Klickbait-Seiten mit Esoterikthemen sind eher schlechte Berater.
    (https://www.onlinehaendler-news.de/recht/gesetze/29589-dsgvo-teil-11-datenschutzbeauftragte.html)
    Der Onlinehändlerbund ist zwar auch nicht das Non-Plus-Ultra, aber wenn man weiß wie man es lesen und verstehen soll, findet man da auch seine Antworten.
    An sich ist das DSGVO kein einfaches Thema, also erstmal lesen, nicht in Panik verfallen, abwarten, nochmal lesen, verdauen und im nächsten Jahr schauen was sich ergibt und was man nach und nach umsetzen kann/muss.
     
    bigloopfan gefällt das.
  15. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Da hast du sicher recht @holzpuppe.
    Der Link war/ist von mir nicht geprüft und eigentlich nur deswegen gesetzt worden weil ich davon aus ging, dass @bigloopfan einen Einstiegspunkt für seine Recherchen sucht. Ich habe es "entschärft". Danke für den Hinweis.
     
  16. wawi-dl

    wawi-dl Gut bekanntes Mitglied

    Registriert seit:
    29. April 2008
    Beiträge:
    4.044
    Zustimmungen:
    54
    Punkte für Erfolge:
    48
    Ohne nachgelesen zu haben, meine ich gehört zu haben, dass aktuell 60.000 Prüfer ausgebildet werden, die frühestens Mitte 2018 auf die Welt losgelassen werden.
    Bis hier die kleinen Fische dran kommen, werden sicher erst große Unternehmen geprüft.
     
    Zuletzt bearbeitet: 12. Dezember 2017
  17. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Es sind 60.000 Prüfer.
    Dein Wort in Gottes Ohr.
     
    Zuletzt bearbeitet: 12. Dezember 2017
  18. wawi-dl

    wawi-dl Gut bekanntes Mitglied

    Registriert seit:
    29. April 2008
    Beiträge:
    4.044
    Zustimmungen:
    54
    Punkte für Erfolge:
    48
    Danke für die Korrektur, das ist KRANK ... habe ich korrigiert.
    Wir werden Vorsichtsmaßnahmen dennoch angehen, man weis ja nie ... aber wohl erst Mitte 2018, in der Hoffnung es kommen noch mehr Infos.
     
  19. deliman

    deliman Mitglied

    Registriert seit:
    13. Februar 2016
    Beiträge:
    373
    Zustimmungen:
    12
    Punkte für Erfolge:
    18
    Zu diesem Thema wurden wir vor einiger Zeit von einem Unternehmen kontaktiert, was sich auf Fördermittel- und Coaching spezialisiert hat. Die prüfen und listen erstmal alle möglichen Förderprogramme auf, die für einen relavant sein können und beraten dann zur Antragstellung. U.a. gibt es da auch eine 80% Förderung eines 30 Stündigen Coachings im Hinblick auf das neue Datenschutzgesetzt, was 600,00€ Eigenanteil bei 3000,00€ Gesamtkosten ausmacht.

    Soweit ich das verstanden habe, kommen die in die Firma, schauen sich das an, setzen sich mit einem hin und Prüfen, wo überall Datenströme vorhanden sind, wer Zugriff hat und wie sie gespeichert werden und erstellen dann einen Maßnahmeplan, mit dem man die neuen Anforderungen erfüllen kann.

    geförderte Datenschutzberatung:
    - Erarbeitung der Ausgangssituation im Unternehmen
    - Entwicklung relevanter Dokumente zur Anpassung des Datenschutzes im Unternehmen an die gesetzlichen Anforderungen -Verfahrensnachweis
    - Entwicklung eines Prozesses zur Aktualisierung und Nachhaltigkeit des Datenschutzes im Unternehmen

    Ich habe mir das neue Gesetz auch noch nicht durchgelesen um abschätzen zu können, ob sich der Aufwand lohnt...

    PS: Im Bereich Unternehmensberatung/Coaching habe ich schon gute wie auch schlechte Erfahrungen gemacht.
     
  20. albi123

    albi123 Mitglied

    Registriert seit:
    7. Dezember 2009
    Beiträge:
    339
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Mich interessiert was konkret ihr machen werdet. Gibts da schon Vorstellungen?
     

Diese Seite empfehlen

Verstanden Weitere Informationen

JTL-Software benutzt Cookies, teilweise von Drittanbietern, um Funktionalitäten auf unseren Webseiten zu ermöglichen.