Eine umfassende 100% korrekte Abhandlung werden wir hier eh nicht hinbekommen. Ich denke, wir kennen uns selber hier nicht genügend aus und sind auch keine entsprechend spezialisierte Anwälte.
Aber ich denke, wir können hier einfach Informationsquellen und Gedanken sammeln und evtl. darin vorkommende einzelne konkrete Fälle zusammenfassen.
Ich denke da auch weniger an die Belange eines großen Unternehmens, welches evtl. auch Benutzerdaten sammelt, um diese irgendwie zu verarbeiten, z.B. halt Apple, Google, Garmin, Fitbit, Fernseherhersteller etc.
Ich denke da eher an kleine Firmen, Sportvereine und Webseiten wie das unsere, welche nur Daten speichern, die notwendig sind.
Ich fange mal ganz grundlegend an. Ich habe gerade
Crashkurs Datenschutzrecht (DSGVO) – Teil 1 gehört, in dem es erst einmal nur darum ging, welche Daten überhaupt von der DSGVO betroffen sind.
Ich habe daraus mitgenommen:
- Betroffen sind personenbezogener Daten. Das sind alle Daten, die unmittelbar oder mit vertretbarem Aufwand einen Bezug zu einer natürlichen Person haben. Nach einem neuen europäischem Urteil sind das auch IP-Adressen, weil man über eine Strafanzeige und nachfolgender Akteneinsicht daraus die zugehörige Person ermitteln kann.
- Im Zweifel soll man lieber annehmen, dass Daten personenbezogen sind. Dann ist man auf jeden Fall auf der sicheren Seite.
- Betroffen sind alle derartigen Daten, egal ob die im Computer gespeichert sind oder auf Papier stehen.
So, damit hat jedes Unternehmen, Verein schon mal Daten, die zum DSGVO gehören. Und auch unser Forum speichert z.B. Mailadressen und Postings/PNs mit personenbezogenen Daten.