Datenschutz-Grundverordnung (DSGVO)

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von ts-soft »

Momentan habe ich über 1000 IPs auf der Sperrliste
Was nutzt das, wenn bei dem größtem Teil die IP mind. 1x täglich wechselt?
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
GPI
Beiträge: 1511
Registriert: 29.08.2004 13:18
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von GPI »

Blöde Frage in die Runde - gibts irgendwo verständlich Nachlesbar, was man beachten sollte? Offensichtlich kein Forum mehr betreiben....
CodeArchiv Rebirth: Deutsches Forum Github Hilfe ist immer gern gesehen!
Benutzeravatar
Sicro
Beiträge: 955
Registriert: 11.08.2005 19:08
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von Sicro »

NicTheQuick hat geschrieben:@Sicro: Willst du sagen, dass man auch keine Logs mehr erstellen darf?
Datenschutz bei Server-Logfiles
GPI hat geschrieben:gibts irgendwo verständlich Nachlesbar, was man beachten sollte?
NicTheQuick hat geschrieben:Ohne Logs könnte ich meinen Spam gar nicht im Zaum halten. Momentan habe ich über 1000 IPs auf der Sperrliste, die in den letzten 90 Tagen mehr als 20 mal versucht haben sich per SSH einzuloggen.
Vielleicht kannst du die "Hacker" auf so etwas umleiten: Sempervideo: Honeypot Cowrie (SSH/Telnet) :mrgreen:
und den echten SSH-Zugang änderst du auf einen Nicht-Standard-Port.
Zuletzt geändert von Sicro am 13.05.2018 18:41, insgesamt 1-mal geändert.
Bild
Warum OpenSource eine Lizenz haben sollte :: PB-CodeArchiv-Rebirth :: Pleasant-Dark (Syntax-Farbschema) :: RegEx-Engine (kompiliert RegExes zu NFA/DFA)
Manjaro Xfce x64 (Hauptsystem) :: Windows 10 Home (VirtualBox) :: Neueste PureBasic-Version
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Ich hatte letztens in unserem Unternehmen ein einstündiges Meeting über die neue Datenschutz-Grundverordnung, die schon sehr komplex ist. Deshalb ist es schwierig, alle Punkte hier kurz verständlich aufzulisten.
Da sind u.a. folgende Punkte wichtig (Gedächtnisprotokoll):
  • Alle personenbezogene Daten müssen verschlüsselt übertragen werden.
  • Newsletter, Cookies und Speicherung anderer personenbezogenen Daten müssen vom Kunden explizit (opt-in und nicht opt-out :!: ) zugestimmt werden.
  • Personenbezogene Daten dürfen nur noch minimal und zweckmäßig gespeichert werden.
  • Jeder Kunde hat jederzeit Auskunfts- und Löschrecht und das zeitnah (ich glaube innerhalb von 72 Stunden)
  • Explizite Einwilligungen können vom Kunden jederzeit widerrufen werden
  • Falls ein Datenleck stattfand, muss man das unverzüglich melden (ich glaube, das war vorher schon so)
  • Falls ein Datenleck stattfand, haftet nicht nur einer, sondern erstmal die ganze Kette (Beispiel Websiten-Betreiber + Unternehmen, die mit dem Websiten-Betreiber direkt zusammenarbeiten und personenbezogene Daten verarbeiten)
  • Ein Unternehmen mit mehr als 10 Mitarbeitern braucht ein Datenschutzbeauftragter
  • Die Datenschutzerklärung muss transparent sein (welche personenbezogene Daten und für welchen Zweck)
  • Neue Aufbewahrungsfristen und Löschfristen müssen eingehalten werden
  • Bei einem Verstoß drohen Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes
  • Mindestalter wurde offiziell festgelegt auf 16 Jahren, bei jüngeren Personen müssen die Eltern explizit zustimmen
  • Nicht nur digital, sondern auch personenbezogene Daten auf Papiere, Zetteln u.ä. müssen beachtet werden, z.B. am Arbeitsplatz im Unternehmen
PS: Das ist keine Rechtsberatung, das sind nur grobe Informationen.

Ich habe mal gegoogelt und es gibt viele (ausführliche) Informationsseiten, aber du wolltest ja eine kompakte bzw. übersichtliche Seite haben, die ich so schnell nicht finden konnte. Ich glaube, ein Anwalt ist für eine schnelle und gute Beratung die bessere Lösung.
Ansonsten gibt es ein paar Videos, die man anschauen könnte.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
helpy
Beiträge: 635
Registriert: 29.08.2004 13:29

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von helpy »

RSBasic hat geschrieben:Ein Unternehmen mit mehr als 10 Mitarbeitern braucht ein Datenschutzbeauftragter
Da habe ich andere Informationen!
Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt immer dann,
  • wenn in einem Unternehmen ständig mehr als neun Personen mit der automatisierten oder
  • wenn mindestens 20 Personen mit der nicht-automatisierten Verarbeitung personenbezogener Daten befasst sind.
Ebenso besteht eine Pflicht, wenn das Unternehmen als verantwortliche Stelle
  • automatisierte Verarbeitungen vornimmt, die einer Vorabkontrolle unterliegen,
  • personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert werden.
RSBasic hat geschrieben:... Cookies ... müssen vom Kunden explizit (opt-in und nicht opt-out :!: ) zugestimmt werden.
Da streiten sich die Experten!
Es gibt da auch die Meinung, dass es ausreicht, wenn über die Cookies entsprechend der DSGVO in der Datenschutzerklärung aufgeklärt wird.

Es besteht aktuell einfach eine große Rechtsunsicherheit.
In den nächsten Monaten/Jahren wird diese Unsicherheit durch Gerichtsurteile erst beseitigt werden müssen. Auf diesem Weg wird es jedoch einige Opfer (Verurteilungen) geben :-(
Windows 10
PB Last Final / (Sometimes testing Beta versions)
¯\_(ツ)_/¯
Beiträge: 141
Registriert: 18.08.2017 09:35

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von ¯\_(ツ)_/¯ »

Krasse Sache. :D Zwar nachteilig mehr Aufwand aber dafür mehr Datenschtz für die Kunden. :D
Wie siehts mit der SCHUFA aus? Wird SCHUFA dann abgeschafft? :lol:
Bild
Jan125
Beiträge: 31
Registriert: 23.06.2013 06:26
Computerausstattung: Nicht lachen. Atom Z3775, 2GiB RAM, Win8.1.

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von Jan125 »

Meiner Meinung nach ist dieses Gesetz - mehr noch als die schon vorher vorhandenen Paragraphen - unnötig. Haut erstmal die Legacy-Server der meisten computerinepten Mittelstandsunternehmen um, und verursacht auch bei anderen Leuten Kopfschmerzen.
Einfach 'n "Ich akzeptiere, ich widerrufe"-Klausel mit Datenübermittlungsauskunftspflicht und Leck-Information genügt doch vollständig.
Wer braucht schon Unicode? PB5.24LTS
Benutzeravatar
mhs
Beiträge: 224
Registriert: 11.01.2009 16:30
Wohnort: Graben
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von mhs »

RSBasic hat geschrieben:...
  • Newsletter, Cookies und Speicherung anderer personenbezogenen Daten müssen vom Kunden explizit (opt-in und nicht opt-out :!: ) zugestimmt werden.
  • Mindestalter wurde offiziell festgelegt auf 16 Jahren, bei jüngeren Personen müssen die Eltern explizit zustimmen
...
Genau die zwei Punkte beschäftigen mich gerade im Zusammenhang mit Kontaktformularen. Soweit klar ist, dass ein Hinweistext vorhanden sein muss, der auf die Verarbeitung der personenbezogenen Daten und die Datenschutzerklärung hinweist. Was ist aber mit unter 16 Jährigen? Muss nun der Absender des Kontaktformulares nun auch bestätigen, dass er mindestens 16 Jahre alt ist? Auch ein 14 Jähriger kann eine E-Mail schreiben, was im Endeffekt nichts anders wie das Kontaktformular ist... Im Netz kursieren da die verschiedensten Meinungen.
Michael Hack

Michael Hack Software :: Softwareentwicklung | Webentwicklung | IT-Dienstleistungen
www.michaelhacksoftware.de :: www.mh-s.de :: www.michael-hack.de
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von RSBasic »

Mit Mindestalter ist gemeint, dass man ab dem 16. Lebensjahr ohne Einverständniserklärung der Eltern die eigenen personenbezogenen Daten weitergeben darf. Vorher war es nicht klar definiert. Manche setzten das Mindestalter mit 14 Jahren voraus, manche mit 16 oder 18.
Ob eine explizite Altersbestätigung wie auf Spiele-Seiten notwendig ist, weiß ich nicht. Das müsste man recherchieren.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
mhs
Beiträge: 224
Registriert: 11.01.2009 16:30
Wohnort: Graben
Kontaktdaten:

Re: Datenschutz-Grundverordnung (DSGVO)

Beitrag von mhs »

:)

Und genau das passiert in einem Kontaktformular. Ein 14 Jähriger gibt dort seinen Namen und E-Mailadresse ein und gibt somit personenbezogene Daten weiter, obwohl der das noch gar nicht dürfte...

Aus meinem Verständnis müsste man nun als Webseitenbetreiber darauf hinweisen bzw. ggf. sogar unterbinden. Ich such mal weiter....
Michael Hack

Michael Hack Software :: Softwareentwicklung | Webentwicklung | IT-Dienstleistungen
www.michaelhacksoftware.de :: www.mh-s.de :: www.michael-hack.de
Antworten