ausblenden > Talk
DSGVO
Florian:
Da könnte man ja die Emails abschaffen und per Webformular mit Einwilligungs-Button arbeiten…
Nicht das dies Sinn machen würde! Ich traue Bürokraten sowas einfach zu mittlerweile.
MacFlieger:
--- Zitat von: MacFlieger am März 11, 2018, 12:26:00 ---Personenbezogene Daten dürfen verarbeitet werden, wenn
- eine explizite Erlaubnis vorliegt oder
- sie zur Erfüllung einer vertraglichen oder vorvertraglichen Pflicht bzw. zur Wahrung meiner Rechte notwendig sind oder
- sie aufgrund von gesetzlichen Vorschriften gespeichert werden müssen.
--- Ende Zitat ---
Noch einmal eine Präzisierung:
Personenbezogene Daten dürfen verarbeitet werden, wenn
- eine explizite Erlaubnis vorliegt oder
- sie zur Erfüllung einer vertraglichen oder vorvertraglichen Pflicht notwendig sind oder
- sie aufgrund von gesetzlichen Vorschriften gespeichert werden müssen oder
- sie zur Wahrung von berechtigten Interessen erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Zumeist sollte der zweite Punkt zutreffen und die Rechtsgrundlage damit klar sein.
Sollte man Daten aufgrund des vierten Punktes verarbeiten wollen, muss eine Abwägung zwischen den eigenen Interessen und den Interessen des Betroffenen zu eigenem Gunsten ausfallen. Diese Abwägung ist natürlich ziemlich schwammig und kann seitens eines Gerichtes anders ausfallen. Daher würde ich nach Möglichkeit auf diese Rechtsgrundlage verzichten.
Florian:
Das wäre z.B. er oft zu lesende Satz von wegen IP-Speicherung sei zum ordnungsgemäßen Betrieb und für die Sicherheit notwendig. Oder?
Den halte ich schon lange für etwas fragwürdig.
MacFlieger:
--- Zitat von: Florian am März 21, 2018, 18:38:47 ---Das wäre z.B. er oft zu lesende Satz von wegen IP-Speicherung sei zum ordnungsgemäßen Betrieb und für die Sicherheit notwendig. Oder?
Den halte ich schon lange für etwas fragwürdig.
--- Ende Zitat ---
Bezogen auf Websites ist das ein Beispiel, ja.
Ansonsten bezieht sich das aber auch auf alle möglichen Informationen, die zwar gesammelt werden, aber nicht unbedingt für einen Vertrag notwendig sind (z.B. Positionsdaten, Alter oder Vorlieben von Ansprechpartnern im Kundenverkehr etc.). Um auf dieser Grundlage zu speichern, ist eine Abwägung der Interessen notwendig, aber schwierig und heikel.
So wie ich es verstanden habe, ist diese Möglichkeit der Speicherung ohne Einverständnis neu.
Bezgl. IP-Adressen ist aktuell auch, dass das dynamische IP-Adressen ebenfalls personenbezogene Daten sind (zumindestens in D), weil der Betreiber einer Websites mittelbar diese auf eine Person beziehen kann (über den Umweg Strafanzeige und Akteneinsicht).
Da ist es am einfachsten, keine IP-Adressen in Logdateien zu speichern.
radneuerfinder:
https://m.heise.de/mac-and-i/meldung/iOS-11-3-Apple-nimmt-Privatsphaere-ernst-4008930.html
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln