GDPR - General Data Protection Regulation

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Antworten
Benutzeravatar
azzo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 483
Registriert: So, 28. Mär 2010 19:21
Danksagung erhalten: 11 Mal

GDPR - General Data Protection Regulation

Beitrag von azzo »

Hallo,
ich bin gerade dabei mich mit dem neue EU-Datenschutzgesetz vertraut zu machen.
Eigentlich verbietet das neue Gesetz grundsätzlich alles.

Ich würde nun gerne in die WINHOTEL Gästekartei die gesetzlichen Vorschriften einbauen:
wer hat Adresse angelegt, warum, wozu, Daten müssen gelöscht werden am, etc.

Muss man die Daten verschlüsselt abspeichern.

Hat von euch damit schon jemand Erfahrung.


Lg
Otto
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von ramses »

Hallo Otto

wir haben uns mit diesem Problem an einen dafür spezialisierten Anwalt gewandt. Der kann dir dann anhand deines Datenbestandes relativ genau und verbindlich sagen was zu tun ist. Ohne den genauen umfang deiner gesamten Daten zu kennen ist eine Antwort oder auch ein Rat auch schlicht nicht möglich.

Gruss Carlo
Valar Morghulis

Gruss Carlo
Benutzeravatar
Rudolf
Programmier-Gott
Programmier-Gott
Beiträge: 1418
Registriert: Mo, 02. Jan 2006 23:03
Wohnort: Salzburg/Österreich
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Rudolf »

Hallo,
das wird für mich auch ein Thema, da ich im medizinischen Bereich ein paar heikle Kunden habe. Ich hoffe die Infos sind auch ohne der Hilfe eines Anwalts irgendwo verständlich verfügbar.
Grüße
Rudolf
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von ramses »

Hallo Rudolf
ohne der Hilfe eines Anwalts irgendwo verständlich verfügbar.
Genau das ist das Problem!! Hast du schon mal eine Verordnung gesehen die allgemein verständlich war?

Da gibt es so viel zu berücksichtigen, Aufbewarungspflicht, Datenschutz, Löschpflicht, Transferpflicht usw. usw.

Vielleicht ist es gar nicht gewagt zu sagen: Ohne Anwalt oder ein darauf spezialisiertes Unternehmen geht es nicht.
Dafür hast du dann ein eigenes zugeschnittenes "Datenschutzreglement" dass du auf Anfrage du auch deinen Kunden abgeben kannst.

Die Strafen fürs nichteinhalten der Datenschutzregeln sind gewaltig. Es könnte sich hier durchaus lohnen sehr gründlich vorzugehen.

Gruss Carlo
Valar Morghulis

Gruss Carlo
Leon
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 118
Registriert: Mi, 28. Nov 2007 12:48
Wohnort: Wien
Hat sich bedankt: 5 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Leon »

ramses hat geschrieben: Di, 11. Jul 2017 16:11 Die Strafen fürs nichteinhalten der Datenschutzregeln sind gewaltig. Es könnte sich hier durchaus lohnen sehr gründlich vorzugehen.
Zu Tode gefürchtet ist auch gestorben und keine Suppe wird so heiß gegessen, wie sie gekocht wird ;-)

Es gibt ja auch Einschränkungen für den Geltungsbereich. Eine Firma mit weniger als 250 Mitarbeitern z.B. braucht weder einen Datenschutzbeauftragten, noch eine Dokumentation der Verarbeitungstätigkeiten, sofern es sich um nicht strafrechtsrelevante Daten handelt.
Gruß aus Wien
Leon
Benutzeravatar
Rudolf
Programmier-Gott
Programmier-Gott
Beiträge: 1418
Registriert: Mo, 02. Jan 2006 23:03
Wohnort: Salzburg/Österreich
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Rudolf »

Hallo Leon,
das beruhigt mich wieder ein wenig, wer ist eigentlich Schuld wenn die Verpflichtungen nicht eingehalten werden ? Ich denke der Kunde und nicht der Entwickler. Dann kann ich den Aufwand verrechnen, was die Sache wieder ein wenig entschäft ;-)
Grüße
Rudolf
Benutzeravatar
azzo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 483
Registriert: So, 28. Mär 2010 19:21
Danksagung erhalten: 11 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von azzo »

Hallo Rudolf,
auf der WKO Seite gibt es Infos:

https://www.wko.at/service/wirtschaftsr ... timmu.html

lg Otto
Benutzeravatar
Rudolf
Programmier-Gott
Programmier-Gott
Beiträge: 1418
Registriert: Mo, 02. Jan 2006 23:03
Wohnort: Salzburg/Österreich
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Rudolf »

Hallo Otto,
danke, werde mich wohl damit intensiver befassen müssen
Grüße
Rudolf
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von Werner_Bayern »

Rudolf hat geschrieben: Di, 11. Jul 2017 16:56 Hallo Leon,
das beruhigt mich wieder ein wenig, wer ist eigentlich Schuld wenn die Verpflichtungen nicht eingehalten werden ? Ich denke der Kunde und nicht der Entwickler.
Servus Rudolf,

vergiss nicht - zumindest im deutschen Recht - haben wir alle die Beratungspflicht!
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Rudolf
Programmier-Gott
Programmier-Gott
Beiträge: 1418
Registriert: Mo, 02. Jan 2006 23:03
Wohnort: Salzburg/Österreich
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Rudolf »

Hallo Werner,
da ist die Frage wie weit das geht, ich kann nur auf die rechtlichen Bestimmungen verweisen, für Einhaltung und daraus folgernde ev. Programmänderung denke ich ist der Kunde dann verantwortlich. Sonst hätten alle Entwickler ein großes Problem.
Grüße
Rudolf
Leon
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 118
Registriert: Mi, 28. Nov 2007 12:48
Wohnort: Wien
Hat sich bedankt: 5 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Leon »

Werner_Bayern hat geschrieben: Mi, 12. Jul 2017 22:05 vergiss nicht - zumindest im deutschen Recht - haben wir alle die Beratungspflicht!
Werner, die Beratungspflicht gibt es auch bei uns in AT. Die geht aber nur soweit, dass wir den Kunden auf etwaige gesetzlich vorgeschriebene Änderungen aufmerksam machen müssen. Ob der Kunde dann die notwendigen programmtechnischen und für ihn kostenpflichtigen Änderungen durchführen lässt, ist dann seine Sache.
Gruß aus Wien
Leon
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von Werner_Bayern »

Richtig, so ist es in Deutschland auch. Mir ging es um die Aussage, dass das eh in der Verantwortung des Kunden läge. Tut es nämlich nicht ausschließlich. Wir müssen ihm sagen, was Stand der Technik und Gesetz ist, wenn er sich dann bewusst dagegen entscheidet, ist das ok. Das sollte man sich aber dann auch unbedingt schriftlich bestätigen lassen - so wie es seit einigen Jahren Versicherungen, Banken, manche Handwerke etc. machen.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von brandelh »

Da es ja eine europäische Richtlinie ist, die sofort für alle gleich wirkt (mit wenigen Ausnahmen) sollte der Unterschied in den Ländern gering sein.

Mich wundert, dass Softwarehersteller (die Angestellten kann es ja nicht betreffen) dafür verantwortlich sein sollen, ehemalige Kunden auf geänderte Datenschutzrichtlinien hinzuweisen.
Eigentlich darf nur ein Anwalt rechtliche Beratung liefern. Der kann sich auch irren, aber der darf das dann.
Gruß
Hubert
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Jan »

Ich kann mir schon vorstellen, das solche Regelungen auch mich als Entwickler betreffen. Denn einerseits muß ich mich bei der Datenverarbeitung an die Vorgaben halten - und eventuell auch meinen Kunden darauf hinweisen, wenn er etwas verbotenes haben will. Und andererseits muß ich sicher auch Werkzeuge bereits stellen, die die entsprechenden Verordnungen unterstützen. Z. B. Löschoperationen für Daten, die ein gewisses Alter übersteigen. Damit die Anwender die nicht alle von Hand raussuchen müssen.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von brandelh »

Jan hat geschrieben: Do, 13. Jul 2017 12:32Ich kann mir schon vorstellen, das solche Regelungen auch mich als Entwickler betreffen.
aber nur weil du selbständig und damit eine Firma bist ;-)
Angestellte sind weisungsgebunden und dürfen nur keine Straftaten begehen.
Wenn der Chef nur eine Ordnungswidrigkeit verlangt ... besser Anwalt fragen ;-)

Grundsätzlich bräuchte man den Gesetzestext um das genauer prüfen zu können,
leider weiß ich aus dem Fach das ich einmal gelernt habe (Sozialversicherungsrecht), dass dies nicht immer sauber und ordentlich formuliert ist.
Zudem kann es passieren, dass wichtige Änderungen in einem anderen Gesetz untergebracht werden ... dann muss man wissen, dass dort auch was geregelt ist.
Gruß
Hubert
Leon
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 118
Registriert: Mi, 28. Nov 2007 12:48
Wohnort: Wien
Hat sich bedankt: 5 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Leon »

Werner_Bayern hat geschrieben: Do, 13. Jul 2017 11:42 Mir ging es um die Aussage, dass das eh in der Verantwortung des Kunden läge. Tut es nämlich nicht ausschließlich. Wir müssen ihm sagen, was Stand der Technik und Gesetz ist, wenn er sich dann bewusst dagegen entscheidet, ist das ok. Das sollte man sich aber dann auch unbedingt schriftlich bestätigen lassen - so wie es seit einigen Jahren Versicherungen, Banken, manche Handwerke etc. machen.
Sorry Werner, aber auch der Kunde hat als Unternehmer eine Holschuld. Er muss sich selbst aktiv informieren. Und ob ein Kunde mir eventuell schriftlich bestätigt, notwendige Änderungen nicht durchführen lassen zu wollen, ist seine Sache, notwendig ist das für mich nicht. Mir genügt es, die Kunden schriftlich auf die notwendigen Änderungen hinzuweisen und unsere Bereitschaft zu bekunden, diese Änderungen programmtechnisch umzusetzen.
Gruß aus Wien
Leon
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von brandelh »

Hat jemand von euch den Gesetzestext (bzw. wie das europäisch heißt) schon mal gesehen ?
Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von brandelh »

Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von brandelh »

Wenn man das durchliest, fällt einem als erstes auf,

1. dass JEDE Sammlung von Adressen, Namen, eMails etc. wohl an die Betroffenen gemeldet werden muss, solange es sich nicht um die Familie bzw. rein persönliche private Tätigkeit handelt. Richtig ?
2. jeder kann Auskunft über alle über ihn gespeicherte Daten verlangen, wobei dies eigentlich ja bei der Erhebung gemeldet werden müssten.
3. jeder darf verlangen, dass die Daten über ihn gelöscht werden müssen. Hier wird wohl in der Praxis eine Art von Erlaubnis bei allen Verträgen nötig sein, dies nicht tun zu müssen, solange es zur Vertragserfüllung nötig ist. :?

Sind auch wir hier betroffen ?
Gruß
Hubert
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Jan »

Zumidest die Punkte 2 und 3 sind ja jetzt schon Gesetz. Jeder hat Anspruch auf eine Datenschutzerklärung - kostenlos, lückenlos, kurzfristig. Da drin muß aufgeführt werden, welche Daten das Unternehmen über diese Person gespeichert hat, und woher die kommen. Und es gibt auch schon jetzt Bestimmungen, das Daten nach Ablauf einer gesetzlich vorgegebenen Zeit automatisch gelöscht werden müssen, oder auf Aufforderung der betroffenen Person.

Das Problem ist, das die letzte Vorschrift nur allzu oft mit anderen gesetzen Kollidiert. So darf ich manche Daten nicht löschen, weil das Gesetz eine Aufbewahrungspflicht verlangt. Oder weil auf ein Produkt eine Garantie gegeben wurde, die länger ist als die gesetzliche Archivierungspflicht - dann muß ich die Kunden- und Auftragsdaten natürlich auch länger aufbewahren, aber auch wieder nur so lange, wie für die Erfüllung eventueller Garantieansprüche nötig.

Leider kennen viele Personen nur die eine Seite der Vorschriften. Und drohen sofort mit Anwalt und Veröffentlichung, wenn man deren Wünschen nicht nachkommt. Wobei die dann nicht verstehen, das man das eben nicht darf.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Leon
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 118
Registriert: Mi, 28. Nov 2007 12:48
Wohnort: Wien
Hat sich bedankt: 5 Mal
Kontaktdaten:

Re: GDPR - General Data Protection Regulation

Beitrag von Leon »

brandelh hat geschrieben: Do, 13. Jul 2017 14:51 3. jeder darf verlangen, dass die Daten über ihn gelöscht werden müssen.
Das sehe ich nicht ganz so einfach.

Beispiel: Ein Kunde hat vor 2 Jahren etwas bei Dir gekauft, die Adress-, Auftrags- und Fakturendaten sind in Deinem System gespeichert. Nun verlangt der Kunde die Löschung aller Daten. Du hast aber als Unternehmer die Pflicht (zumindest in AT), die Daten 7 Jahre zu speichern. Was nun?...
Gruß aus Wien
Leon
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von Werner_Bayern »

Leon hat geschrieben: Do, 13. Jul 2017 12:49 Sorry Werner, aber auch der Kunde hat als Unternehmer eine Holschuld. Er muss sich selbst aktiv informieren. Und ob ein Kunde mir eventuell schriftlich bestätigt, notwendige Änderungen nicht durchführen lassen zu wollen, ist seine Sache, notwendig ist das für mich nicht. Mir genügt es, die Kunden schriftlich auf die notwendigen Änderungen hinzuweisen und unsere Bereitschaft zu bekunden, diese Änderungen programmtechnisch umzusetzen.
Servus Leon,

warum sorry?

Das kommt immer auf das bisherige Verhältnis zum Kunden an. Wenn Du sein IT-Berater bist, der ihn in bestimmten Belangen immer schon beraten und was verkauft hat - denke ich - hast Du eine gewisse Bring-Informations-Pflicht. Ähnlich wie bei Rückrufaktionen bei Autos.
Ansonsten nicht. Aber, wenn irgendjemand zu Dir kommt und Dich was fragt, oder um ein Angebot bittet, dann hast Du die Beratungspflicht. Er als Laie muss sich zu einem gewissen Grad auf Dich als Fachinstanz verlassen können.

Eine Kfz-Werkstatt wird Dich nicht mehr mit Deinem (!) Auto wegfahren lassen, wenn die Bremsen defekt sind. Erst wenn Du schriftlich bestätigst, dass sie Dich eindringlich darauf hingewiesen haben...
es grüßt

Werner

<when the music is over, turn off the lights!>
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von ramses »

Es gibt dann noch die feinheit "Archivierung" dies zur Erfüllung der gesetzlichen Aufbewahrungsfristen. Es können Teile von Daten archiviert sein die nicht mehr zur täglichen Arbeit zur Verfügung stehen ....

Ich kann nur nochmals darauf Hinweisen: Konsultiert einen Spezialisten/Anwalt, gut vorbereitet. Dieser Aufwand könnte sich zum besten "Geschäft" der letzten Jahre entwickeln ...... und sehr viel Zeit, Ärger und Unsicherheit usw. ersparen

Gruss Carlo
Valar Morghulis

Gruss Carlo
Benutzeravatar
azzo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 483
Registriert: So, 28. Mär 2010 19:21
Danksagung erhalten: 11 Mal

Re: GDPR - General Data Protection Regulation

Beitrag von azzo »

Hallo,
es gibt eine neue XING Gruppe zu diesem Thema.

https://www.xing.com/via/communities/po ... t=35316874

Ein Besuch lohnt sich.
lg
Otto

Dr. Markus Knasmüller hat Ihren Gruppenbeitrag kommentiert: "O.T.: GDPR - General Data Protection Regulation"

"Meine Vorredner haben ja schon einiges dazu gesagt, aber egal wie es ist viel zu tun, und es wird eine noch größere Herausforderung als die RKSV traue ich mir sagen. Wir haben mal eine XING-Gruppe gegründet: https://www.xing.com/communities/groups ... df-1098433, vielleicht wird diese ja ein ähnlicher Erfolg wie diese Gruppe. BTW das Gesetz ist schon beschlossen, wenn tatsächlich wohl auch etwas unglücklich."

https://www.xing.com/via/communities/po ... t=35316874
Antworten