Datenschutz-Grundverordnung DSGVO 25.05.2018

Und der Hinweis, dass die nächste Zeit die Impressum-Kontrollen intensiviert werden sollen. Und trotzdem muss da nicht der eigene Name rein, geht auch anders, wenn die Seite unter Betreuung eines Anbieters steht und er bereit ist, evtl. haftbar gemacht zu werden. Die Galerie de Sade würde bei kooperativen Damen helfen.
Am wichtigsten nach eigener Erfahrung nimmt die KJM / die Medienanstalt / der Jugendschutz erstmal das gleich auf der 1. Seite - einprogrammierte - JusProg.
Also nochmal: Es sind vermehrt Webseitenkontrollen zu erwarten.


DomHunter

Und auch hier gilt wieder im Laufe der Zeit werden viele Unklarheiten durch die Gerichte geklärt werden.

Allerdings geht es bei den Auskunftsrechte etc. um die Rechte real existierender und identifizierbarer Personen - frei ausgedachte Pseudos haben per se keine Rechte, die entstehen erst durch die Verknüpfung mit realen Daten - zu denen aber auch Fotos oder Kreditkartendaten gehören können.

Trotzdem müsste ich zur Geltendmachung von Auskunfts- und Löschungsansprüchen erst einmal meine wahre Identität offen legen. Gerade weil es um einen extrem sensiblen Bereich geht, darf Auskunft nur gegeben werden, wenn die Identität des Anspruchstellers zweifelsfrei überprüft worden ist.

Es reicht auch ganz sicher nicht aus, wenn ein "sklave.xy@mail.abc" Auskunft über seine Daten verlangt, denn ein Mailaccount kann gehackt sein oder gefaked - da wäre es mindestens grob fahrlässig, auf eine solche Mail ernsthaft Auskunft zu erteilen.

Der normale Studiogänger dürfte sich wohl nie deutlich identifizieren, weswegen man als Domina gut beraten ist, hinter entsprechenden Anfragen sicherheitshalber erst einmal böswillige Absicht zu vermuten - wenn sie denn überhaupt je kommen.

Trotzdem bleibt hier die Lücke. Dem Pseudonym steht kein durchsetzbarer Anspruch zu ohne reale Identifizierung, denn das Pseudonym kann nun mal nicht vor Gericht auftreten.

Solange also mangels Identifizierung kein Auskunftsanspruch geltend gemacht werden kann, kann auch keine Löschung verlangt werden weil Pseudo gar nichts davon weiß.

Schlimmstenfalls kann Pseudo noch eine Mail mit der pauschalen Bitte um Löschung aller Daten schreiben, die man dann genauso pauschal mit "erledigt" beantwortet (und natürlich tatsächlich löscht). Auskunft darf aber keinesfalls erteilt werden solange nicht sichergestellt ist, dass es sich tatsächlich um die berechtigte Person handelt.

Viel bürokratischer Lärm um nichts also, weil in keiner Weise überprüfbar.

Wirklich gefährlich können jedoch die Vorschriften zu den Websites sein.

UnArtiger hat geschrieben:Das ist so nicht richtig, bei pseudonymen Daten besteht genauso ein Anspruch auf Auskunft, Löschung, Widerruf etc., das der Kunde dann seinen realen Namen einsetzen muss für einen Anspruch ist klar um etwas durchzusetzen.

Webseite ist doch das kleinste Problem, das Speichern von Kundendaten was viele Dominas machen ist das Problem und da kann ein Konkurrenzstudio abmahnen...

Eben, der Haken liegt an der Durchsetzbarkeit des theoretisch konstruierten Anspruchs.

Wie soll ein Konkurrenzstudio abmahnen wenn die Speicherung gar nicht beweisbar ist? Einfach auf Verdacht? Nach dem Motto "wir mahnen mal ohne konkretes Beispiel auf Verdacht ab und schauen was passiert"? Dann könnte ja im Prinzip jeder jedem einfach mal ein Anwaltsschreiben schicken. Dazu wird übrigens auch im Spiegel geraten, Abmahnungen auf keinen Fall zu akzeptieren.

Wenn man dann noch ins Detail geht, dann wird unter Umständen auch noch die Konkurrenz zwischen Datenschutz und z.B. gesetzlichen Aufbewahrungspflichten (Kontoumsätze) wichtig.

Das wird auch noch in anderen Bereichen relevant - Stichwort Nachweis von Urheberrechtsverletzungen durch IP-Adressen, aber auch alles in Richtung Vorratsdatenspeicherung.

Klar ist doch auch, dass z.B. ein Mailaustausch ohne IP im Header praktisch nicht möglich ist - bloss weil eine Mail aufbewahrt wird wäre eine Abmahnung doch verrückt.

Abmahntechnisch sind die öffentlich überprüfbaren Websites sehr viel interessanter als ein paar öffentlich nicht zugängliche Daten über Pseudos etc. - wobei man hier vielleicht doch wieder an die guten alten Karteikarten denken könnte ;-).

Kleine ironische Bemerkung am Rande: Schön wäre ja, wenn mir durch solche Verordnungen ein paar Spam-Mails von Online-Casino-Gaunern erspart blieben, aber genau das wird ein frommer Wunschtraum bleiben.

UnArtiger hat geschrieben:So ein Fall gab es schonmal, Kunde x ist von Stammdomina a zu einer neuen Domina gewechselt und die Domina a hatte sich geweigert seine persönlichen Daten und Fotos zu löschen, die neue Domina wusste davon und hat Studiodomina a abmahnen lassen wegen Wettbewerbverstosses und das lief vor Gericht durch, der Sklave war dabei Zeuge. Sowas ist ja nicht neu, das BDSG gibt es ja schon lange, nur fand es kaum Beachtung.

Jepp, gutes Beispiel - da kommen wir wieder zur eventuell bösartigen Absicht. Solche Möglichkeiten meinte ich mit pauschal bestätigen und tatsächlich löschen. Die Weigerung zur Löschung ist natürlich ein klar nachweisbarer Verstoß.

Wer sich dafür interessiert, heute gibt es einen interessanten Artikel zum Thema DSGVO:

https://www.zeit.de/wirtschaft/2018-05/ ... ettansicht

Danke, war interessant! Aber schlauer bin ich immer noch nicht wie die meisten Leute wahrscheinlich

UnArtiger hat geschrieben:Jetzt Mal ehrlich, die ganzen Unternehmer die jetzt Panik schieben oder die DSGVO nicht verstehen, geben alle offen zu, daß sie bisher auf Datenschutz nicht geachtet haben, bisher gilt das BDSG und das unterscheidet sich gar nicht großartig von der DSGVO, kurzum, haben sie bisher nicht korrekt gearbeitet.
Und die DSGVO ist wahrlich nicht neu, die gibt seit 2016, zeigt eindrucksvoll wie unprofessionell viele Gewerbetreibende sind erst in den letzten Tagen aufzuwachen.

Das halte ich für grundfalsch - das Thema ist sehr viel komplexer.

Zum Beispiel sollen jetzt auch private Wohnungsvermieter dafür verantwortlich sein, Auskunft darüber zu geben, was die von ihnen beauftragte Hausverwaltung mit den Daten ihres Mieters macht. Ein absoluter Wahnsinn, denn wenn ich eine Hausverwaltung beauftrage, dann tue ich das um genau solchen Bürokratiefallen zu entgehen. Bisher gilt im wesentlichen, dass die datenverarbeitende Stelle für den Datenschutz veramntwortich ist. Genau dieser Grundsatz wird durchbrochen, man soll im Zweifelsfall für die Arbeit des Dienstleisters haften obwohl man dessen Arbeit in derartigen Details überhaupt nicht überschauen kann.

Genauso stellt sich das Problem beim Webseitendienstleister dar - wie soll ich als Auftraggeber ohne detaillierten IT-Wissens-Hintergrund beurteilen, was der Dienstleister an Trackinginstrumenten oder ähnlichem einsetzt? Das ist schlicht unmöglich zu erfüllen.

Die DSGVO bringt weniger realen Datenschutz bei einem gleichzeitig vervielfachten Bürokratieaufwand.

Wenn es so einfach wäre wie du das darstellst bräuchte man wohl kaum zu erwarten, dass es Jahre dauern wird, bis Detailfragen gerichtlich geklärt sein werden.

UnArtiger hat geschrieben:Ich habe seit Langen einen Auftragsverarbeitungsvertrag nach dem alten BDSG mit meiner Hausverwaltung, sowas sollte Standard sein, da steht alles drin genauso haben die Mieter soetwas von mir bekommen, AGB, Datenschutzeeklärung sind seit Jahren normaler Standard bei jedem Vertrag gewerblicher Natur. Mit der DSGVO muss nur Kleinkram angepasst werden.

Mit Webhosting ist einfach, wenn man die Webseite selber macht weiss man was man nutzt, wenn man sie in Auftrag gibt ist es Sache der Firma die sie erstellt es rechtskonform zu machen, dafür hat man einen Vertrag mit der Firma und da sollte drinstehen, daß diese für ihre Fehler haftet. Und wenn der Webmaster Facebookpixel und Co. einstetzt braucht er die Zustimmung des Kunden den er schließt in dem Fall mit Google einen Vertrag im Kundennamen ab und muss den Kunden daher diesen Vertrag sowie AGBs und Datenschutzerklärung zur Verfügung stellen.

Dann fragt sich allerdings, warum selbst Aufsichtsbehörden nicht in der Lage sind, entsprechende Auskünfte zu geben ... und es fragt sich, warum es derartig komplexe juristische Meisterwerke überhaupt gibt, wenn man es in zwei Sätzen beschreiben könnte ...

Haus und Grund sieht das übrigens auch ganz anders und wesentlich problematischer.

UnArtiger hat geschrieben:https://binary-butterfly.de/artikel/dsg ... blem-gibt/

Kurz, es ändert sich nicht viel wenn man bisher korrekt gearbeitet hat.

Egal ob man irgendwo Fotos beauftragt oder einen Vertrag abschließen, Vertrag + AGB + Datenschutzerklärung sind Standardwerk.

Natürlich gibt es Sonderfälle wie private Vermieter, da hat man schlechte Karten, da muss man dann durch, irgendwo war es nie nachvollziehbar warum jemand der mit Miete Geld verdient nicht als gewerblich tätig angesehen wurde obwohl eine Gewinnerzielungsabsicht vorliegt, wohingegn jeder Andere es wurde.

Nein, das Problem geht tiefer. Einerseits könnte die DSGVO Rechtsgrundlage für Abzock-Abmahner werden, was beim BDSG nie der Fall war, es wird also eine neue Einfalltür geöffnet.

Sodann war es bisher - absolut zu Recht - sehr viel einfacher, auf Auftragsdatenverarvbeitung zu verweisen, was man nun nicht mehr so einfach kann - und ob dann irgendwelche Haftungsklauseln ziehen oder nicht wird sich erst im Laufe der Rechtsprechung herausstellen.

Ausserdem zieht die DSGVO Details ans Tageslicht, die bisher bestenfalls in teuren Seminarhotels von hoch bezahlten Bedenkenträgern im Rahmen teurer Seminare und von der Öffentlichkeit unbemerkt diskutiert worden sind. Und die letztlich bei dem ganzen Bohei in keiner Weise verhindern werden, dass man mit unerwünschter Werbung, Spam und ähnlichem bombardiert wird.

Darüber hinaus ist diese Verordnung mit völlig überzogenen Strafandrohungen versehen - dagegen erscheinen klassische Verbrechen wie Betrug geradezu als Kavaliersdelikt.

Und man darf auch nicht den Verunsicherungsfaktor unterschätzen. Allein der Punkt "Löschung aller Daten" ist praxisfremd. Wie im Artikel zu Recht dargelegt, müsste man ja bezüglich jeder einzelnen Information abwägen, ob diese aus steuerlichen oder anderen rechtlichen Erfordernissen nicht doch aufbewahrt werden muss. Man müsste sämtliche Datensicherungen einzeln aufrufen und die historischen Daten daraus entfernen. Das alleine zeigt schon die völlig weltfremde Elfenbeinturmsicht der Schöpfer dieser Verordnung.

Zwar stand auch ähnliches schon im BDSG, jedoch war der Umgang mit Ermessensverstößen bei weitem maßvoller und nicht dermaßen übertrieben detailliert wie in der EU-Verordnung.

Um auf die Frage der praktischen Anwendung zurück zu kommen. Die DSGVO in all ihren Aspekten erfüllen zu wollen, dürfte eine schlichtweg nicht erfüllbare Aufgabe sein. Das, was man mit gesundem Menschenverstand unter Datenschutz verstehen kann, ist gemäß dieses Machwerks bei weitem nicht ausreichend. Man sollte in der Praxis um die Existenz dieser Verordnung wissen. Und man sollte wissen, dass bei diesen 5 Buchstaben sämtliche Alarmglocken klingeln sollten und man sich dann besser fachkundige Unterstützung sichern sollte statt nach bestem Wissen und Gewissen in die Abzock-Abmahnfalle oder ähnliches zu tappen.

Nicht umsonst beschäftigen große Datenverarbeitungsunternehmen ganze Horden von Fachjuristen mit solchen Themen.

nun bei uns in der Firma machen wir uns schon seid 3 Monaten Gedanken darüber. Wie ja denke ich jede Firma benützen wir auch ein CRM Tool, in dem sind natürlich Kundendaten aber auch Interessentendaten gespeichert was machen wir damit. Auf unserer Homepage gibt es die Möglichkeit Softwarelösungen sich herunter zuladen und zu testen, was machen wir damit.
Desweiteren gibt es ein Postgesetz in dem geregelt ist, wie lange man mail aufheben muß in dem es um geschäftliche Vorgänge geht, allerdings sind da ja auch personenbezogene Daten vorhanden, die man dann ja unterumständen löschen müßte.

Wie sieht es denn generell mit der Mailarchivierung aus? Denn die speichert ja jede mail. Und kann nicht unterscheiden ob es eine Geschäftsmail, Privatmail oder Bewerbungsmail ist.

Hier gibt es recht umfassende und gute Informationen zur DSGVO: https://ct.de/dsgvo18

Ein bissl Humor ist nie verkehrt...