Was hat die DSGVO gebracht?

Tags: #<Tag:0x00007f1e6f71b080>

Das frage ich mich derzeit. Seit es ja diese DSGVO gibt sind auf quasi allen Seiten diese super nervigen Cookie Banner die man weg klicken muss. Das nervt schon sehr stark. Viele Seiten kann man ohne das man alles so aktzeptier ja so gar nicht nutzen. Und mal ehrlich, wer liest sich jetzt die 50 Seiten Datenschutzerklärung auf jeder Webseite die man besucht so durch ? Niemand oder ?

Also wird am Ende sowieso alles an Daten gespeichert was geht. Speichert Facebook oder Google dank DSGVO auch nur ein Byte weniger ? Ich glaube nicht. Das Internet wird so nur nerviger für den Konsumenten und die ganzen Juristen die dieses ganze Datenschutz Geschwafel verfassen verdienen sich auf Kosten der Allgemeinheit ein goldenes Näschen.

Und jetzt sollen ja so wieder noch mehr Überwachungsgesetze kommen. Die Geheimdienste, Polizei und andere Behörden sollen Zugriff auf alle Passwörter erhalten, ausländische Staaten Zugriff auf unsere Cloud Daten und so weiter und so fort.

Da frage ich mich, ist die DSGVO nur ein teures bürrokratisches Placebo das den Leuten verabreicht wird um Datenschutz zu simulieren und Sie so ruhig zu stellen oder bewirkt die Datenschutzgrundverordnung doch tatsächlich irgendetwas positives ?

Das ist meine Meinung. Denn wenn man nicht weiß aus welchen Daten was für Informationen gewonnen werden können, dann kann man seine Daten auch nicht schützen. Es kommt mir persönlich etwas neo-feudal vor, sich zwar rechtlich abzusichern, aber keine Transparenz herzustellen, wie genau mit den Daten umgegangen wird.

seufz Mal wieder was hat uns die DSGVO gebracht? Ehrlich?

Na gut, dann fangen wir mal an.

  • Datenschutz ist wohoo in aller Munde. Leute machen sich Gedanken darüber was mit ihren Daten passiert und achten mehr darauf.

  • Einheitlicher Datenschutz im gesamten EU Gebiet. Das ist neu und gut.

  • Die DSGVO gilt sogar in den USA als Vorbild.

  • Dadurch das auch außerhalb der EU ansässige Unternehmen, wenn sie in der EU tätig sind eine Datenschutzstelle benennen müssen kann man Datenschutzvergehen besser ahnden. Und diese unterliegen auch der DSGVO.

  • Wenn wir schon beim Ahnden von Vergehen sind. Durch die nun hohen Bußgelder tut es Unternehmen endlich weh sich nicht an den Datenschutz zu halten. Und zwar richtig.

  • Transparenz, durch die DSGVO müssen Datenschutzfails gemeldet und veröffentlicht werden. Der Verbraucher bekommt also mit was so passiert.

  • Grundsätzliche Stärkung der Persönlichkeitsrechte und der Möglichkeiten diese durchzusetzen.

Und dann gehen wir doch mal kurz auf die Cookies ein. Ja, die Banner nerven. Aber immerhin muss mir als Verbraucher / Nutzer der Seite nun angezeigt werden wenn ich Daten extern weiterschiebe. Ich als Verbraucher habe jetzt die Entscheidung was ich mache bzw. zulasse. Und ob ich einen dienst nutze der meine Daten weitergibt. Und hält sich der Anbieter nicht an die DSGVO oder seine eigenen Angaben kann er belangt werden.

8 Likes

Die DSGVO ist nichts neues. Eigentlich gab es schon davor Datenschutzbestimmungen, an die sich Firmen zu halten hatten. Nur was das noch auf die analoge Welt abgestimmt und keiner Firma war so richtig klar, dass sie auch für die digitale gelten. Außerdem waren die Strafen nicht wirklich relevant, als dass man sich da groß den Kopf drüber machen musste.
Außerdem war ein Datenschutzverstoß in der analogen Welt bei weiten nicht so weitreichend wie in der digitalen.

Zur Veranschaulichung ein Beispiel: Wenn ich ein Personalbüro betrete und zufällig eine Akte von einem Kollegen auf dem Tisch sehen, dann kann ich da vielleicht von EINEM Kollegen das Gehalt ausspähen.
Habe ich aber auf die Personal Datenbank Zugriff, dann habe ich von allen Kollegen die Daten.

Ja die Cookiehinweise nerven. Und meiner Ansicht nach verstoßen die meisten Hinweise mit einem einfachen OK auch gegen den Datenschutz, da ich keine Möglichkeit habe selektiv zu widersprechen. Aber genau daran sieht man ja schon, dass das alles noch in den Kinderschuhen steckt. Um wirklich alles zu kontrollieren und besser zu machen, ist die Verordnung einfach noch zu kurz in Kraft.
Gewirkt hat sie aber schon. Zum einen wurden schon ordentlich Bußgelder verhängt, zum anderen beschäftigen sich die Firmen endlich mal mit den Datenschutz und tun das nicht einfach als unwichtig ab.

Ja, die großen Datensammler sind sicher noch nicht im Griff. Da braucht es noch eine Menge Nacharbeit. Aber der erste Schritt ist schon mal gemacht. Jetzt hat man nämlich endlich wirksame Mittel um diese Datensammler unter Druck zu setzen. Die Deutsche Wohnen soll ein Bußgeld von 14Mio zahlen und die französische Datenschutzbehörde verhängte gegen Google ein Bußgeld von 50Mio.

Gruß
Andi

Das es eine EU weite vereinheitlichung gibt ist wichtig damit die Wirtschaft/Firmen als auch Privatpersonen Planungssicherheit haben. In sofern ist die DSGVO ein wichtiger Schritt. Konstruktionsfehler scheint mir jedoch zu sein das Sie staatlicher Überwachung keine wirklichen Grenzen zu setzen scheint.

Das mit den Cookies muss überarbeitet werden. Die Leute dazu zu erziehen immer auf “OK” klicken zu müssen ist gefährlich. Dann gewöhnen sich die Menschen daran immer zuzustimmen wenn es darum geht die Rechte an den eigenen Daten abzugeben oder AGBs zuzustimmen ohne diese gelesen zu haben. Das Resultat davon wird dann sein das es am Ende weniger Datenschutz gibt.

1 Like

Dem ist nicht so. Das Vorgehen der Datenschutzbehörden gegen Ermittlungsbehörden zeigen das recht gut. Es wird aber ein paar Jahre dauern bis hier endgültig die Gerichte entschieden haben.

Nun, das ist kein erziehen sondern eine Option. Im übrigen ist “blind klicken” hier gut, denn dann werden Tracking-Cookies etc nicht aktiviert. Damit wird der Datenschutz automatisch erhöht.

Webseitenbettreiber merken das schon recht stark, Die messbaren Zugriffe nehmen immer mehr ab. Zumindest wenn man externe Analysetools wie Google nutzt.

1 Like

Datenschutz gab es vorher schon, nur nicht solche Sanktionen. Deshalb ging er allen am Arsch vorbei. Jetzt tun alle so, als ob das was Neues wäre. In gewisser Hinsicht war der Datenschutz früher sogar besser, denn die Verfahren, wie die Daten geschützt werden, mussten für jedemann einsehbar sein. Das ist bei der DSGVO leider nicht mehr der Fall, jetzt müssen die sogenannten “Verzeichnisse der Verarbeitungstätigkeit” nur noch der Aufsichtsbehörde vorgelegt werden können. Das halte ich für einen Rückschritt, und ich fände es sehr schön, wenn die Piratenpartei fordern würde, dass auch jetzt alle Verzeichnisse veröffentlicht werden. Transparenz und so!

Wir regen uns ja alle zu Recht über Spahns Pläne zur Gesundheitsdatenbank auf. Es gibt noch mehr von der Sorte: In Kraft sind schon ab 01.01.2020 das Implantateregister-Errichtungsgesetz. Den Betroffenen ist das Recht entzogen, der Speicherung zu widersprechen, sie sind quasi entmündigt und müssen ertragen, dass ihre konfiszierte Krankheitsgeschichte von Datenbank zu Datenbank wandern. Nach der DSGVO haben sie zumindest das Recht zu erfahren, wer welche Daten hat. Was fehlt, ist die Beschreibung, wie diese Daten geschützt werden. Die steht im Verzeichnis der Verarbeitungstätigkeiten, und das sollte veröffentlicht werden. Das gleiche für die Krebsregister, für die auch automatisch die Patientendaten eingezogen werden.

Ich bin froh, das wir überhaupt einige Rechte haben, und die sollten wir wahrnehmen.

3 Likes

Es gibt da mit Sicherheit unzählige Sichtweisen, da das Thema alle Bereiche betrifft.

Mal so aus Sichtweise eines mittelständischen IT-Dienstleisters für Reiseveranstalter: Alle unsere Kunden stöhnen über mehr Bürokratie. Die meisten fühlen sich alleine gelassen, da von Branchenverbänden nicht wirklich Hilfestellung kam. Aber ausser längeren und unlesbareren Datenschutzbestimmungen und Cookie-Hinweisen: Für den Datenschutz hat es nichts gebracht. Wesentliche Systeme wurden nicht verifiziert oder sogar geändert. Die Datenflüsse sind exakt so wie vorher, sowohl in Richtung internationale Organisationen als auch in Richtung staatlicher Organisationen. In Richtung Reise-Destinationen ohnehin, aber das lässt sich ja ohnehin nicht vermeiden :wink: Anfragen an globale Reservierungssystemen bezüglich Standardvertragsklauseln o.Ä. laufen eher ins Leere. Einzig wirklich spürbarer Effekt: Grosse Kunden versuchen, im Zuge der Umstellung von Auftragsdatenvereinabrungen bei Lieferanten andere Dinge mit durchzudrücken.

Also in diesem Bereich: Ausser Spesen (davon aber jede Menge) nix gewesen.

Schau an wie unterschiedlich es sein kann :wink:
Die IT Dienstleister welche bei mir in der Firma anklopfen haben sich eine Zeitlang echt überschlagen mit Unterstützung zur DSGVO für uns.Und das auf einem echt guten und hochwertigem Niveau. Gut irgendwann haben sie gelernt das es nicht notwendig ist., da das Fachwissen “in house” verfügbar ist.

Wir haben die DSGVO genutzt um,

  • Sämtliche Prozesse die personebez. Daten verarbeiten anzusehen.
  • In der Personalabteilung ist dabei z.B. herausgekommen das es nun einen Breifkasten am Personalbüro gibt für Krankmeldungen etc., die Gehaltsabrechnung nun postalisch verschickt wird und mehrere Arbeitsabläufe optimiert wurden.
  • Generell die Leute bei der Verarbeitung personebezg. Daten mehr aufpassen.
  • Die Interner & E-Mail Richtlinie angepasst wurde.
  • Das Logging der Aktivitäten angesehen und stark eingeschränkt wurde.
  • Es jährliche Datenschutzunterweisungen gibt.

Wie bei allem hängt es sehr davon ab wie man an die DSGVO rangeht. Ich stelle immer wieder fest das sich viele nicht so richtig informieren wollen und Datenschutz generell als lästig und bürokratisch empfinden. Das sind dann die, die jammern wie doof doch alles ist.

Es gibt aber auch diejenigen die Datenschutz mittlerweile zumindest als notwendiges “Übel” betrachten und dann anfangen damit zu arbeiten und sauber umzusetzen. Die fangen dann aber ganz schnell an zu lernen das man mittels Datenschutz nicht nur gesetzliche Regelungen umsetzt, sondern wenn man es richtig angeht auch ganz nebenbei Vorteile für sich generieren kann.

Wie z.B.

  • besseres Gefühl bei den Mitarbeitern - “Ich bin der Firma wichtig, die achtet auf meine Daten”.
  • sicherere IT Systeme und sauberere Dokumentation.
  • Daten werden allgemein besser geschützt.
  • besseres Gefühl bei Kunden.
  • besseres Gefühl bei der Geschäftsleitung.

Und all das bedeutet einen Wettbewerbsvorteil. Das zeichnet sich immer mehr ab und wird in den kommenden Jahren weiter zunehmen.

Noch ein weiteres Beispiel. Ein Freund von mir betreibt eine kleine Werbeagentur in Hamburg. Er macht da sehr viele, auch größere Webprojekte. Früher hieß es dann immer das die Geschäftsleitungen Zahlen, Zahlen, Zahlen benötigen um den Erfolg der Webseiten zu messen. Um so ausführlicher, um so besser. Und natürlich war Google Analytics da der Freund der Bosse. Den selbst mit den für Deutschland geltenden Regelungen hat man da ja easy eine Menge an Daten sammeln können und hat tolle Charts gehabt für Präsentationen. Das die Daten meistens keiner sauber analysieren konnte oder ob sie für die entsprechende Webseite überhaupt relevant waren hat da keine Rolle gespielt. Seit der DSGVO und ganz besonders nachdem das LFDI Baden-Württemberg seine Cookie-FAQ herausgebracht hat trat eine Änderung ein. Auf einmal hat man wirklich darüber nachgedacht was man den überhaupt an Daten haben will um die Webseiten zu “Benchmarken” und dabei festgestellt das man wenn man richtig tracked, als DSGVO konform dies auch einfacher tun kann. Und Zack, mittlerweile hat er kaum eine Diskussion wenn er von Google-Analytics abrät und die Seitenbetreiber haben gelernt DSGVO Konform mit Einbindungen von Social-Media etc. zurecht zu kommen. Getracked wird weiterhin, aber DSGVO Konform auf eigenen Matomo Instanzen. Und die Betreiber freuen sich das bei Ihnen die Cockie-Banner keine “Monster” sind, sondern einfach zu bedienen und tatsächlich nur eine Information darstellen. Und das wenn jemand sagt er will keine Cookies die Seiten trotzdem laufen. Auch hier wieder klare Wettbewerbsvorteile.

Und die Angestellten und Kunden, Benutzer profitieren auch davon.

4 Likes

So alles scheint ja noch nicht zu laufen.
Interessanter Bericht über die Schufa und DSGVO.

Pflichtlektüre vom 36c3: Datengewerkschaften. Eine neue Sache, die jetzt erst kommen wird und wohl durch die DSGVO ausgelöst wurde.

Der Vortrag geht übrigens über @Bitsammelwanne’s Punkte umfangreich ein.

@Enavigo:
Den Post lese ich schon aufgrund des Titels nicht. Da weiß ich direkt um was es geht. Die DSGVO ist noch so jung, dass die Dinge gerade einmal angefangen haben anzurollen. Bevor sie neben den vielen kleinen Erfolgen (welche kaum jemand mitbekommt) auch geändert werden, muss das Ganze erst noch vor den höheren Gerichten behandelt werden. Und Gerichte brauchen ihre Zeit. Alleine die NGOs, welche Klagen vorbereiten, müssen sich sehr gut über Monate hinweg vorbereiten um überhaupt einen Klagetext abschicken zu können. Warte noch ein paar Jahre ab, dann sieht das die Landschaft vielleicht ganz anders aus. Ich denke die DSGVO wird eine viel größere Sache, als sich den meisten Leuten derzeit bewusst ist.

Der Artikel (15?) mit der Datenauskunft ist besonders wertvoll. Seitdem haben viele Leute viel aufdecken können. Ich werde das wohl in Q2/Q3 in diesem Jahr auch probieren um zu analysieren, welche Daten ich durch mein Nutzerverhalten für mich behalten konnte und welche trotz allem durchgesickert sind.

damit bin ich schon seit Monaten auch beschäftigt. Die eine Datensammelfirma hat meine Daten von der nächsten gekauft, diese wiederum von der nächsten… Die Angaben, welche Daten sie von mir angeblich nur gespeichert hätten, decken sich nicht. Auf Widersprüche hingewiesen, kommt, dass noch eine dritte Firma die Daten analysiert hätte…(???) Weil diese ganzen Fragen und Antworten immer lange dauern, zieht sich das, aber ich bleibe dran. Ich habe den Verdacht, dass Daten aus dem Hessischen Krebsregister bei Datenfirmen gelandet sind, leider reicht Art15 nicht aus, das nachzuweisen. Ich habe auch eine Informationsfreiheitsanfrage an die Hess. Ärztekammer gestellt, mit welchen Maßnahmen sie die Daten ihrer Patienten schützt. Auskunft verweigert, mit langatmigen juristischen Begründungen. Leider bin ich keine Juristin und ohne Anwalt kommt man da wohl nicht weiter. Deshalb fände ich es angebracht, wenn wir fordern, alle Verzeichnisse der Verarbeitungstätigkeit zu veröffentlichen (so wie früher), denn vorliegen müssen die.

1 Like

Hast du dich mal an fragdenstaat.de gewendet? Die Betreiber könnten gegebenenfalls mehr bewirken und eine Klage mittels Spenden anstreben. Da gerade die Krebsregisterproblematik nicht nur einer Einzelperson dient, sondern vorallem ein wichtiges öffentliches Interesse darstellt, werden sie gegebenenfalls helfen. Zumindest kann man mal anfragen und sich austauschen. Da sie sich sowieso mit der Thematik IFG und ITG (InformationsTransparenzGesetz) beschäftigen, haben sie vielleicht wenigstens Tipps für dich.

Und ja, die Auskunftsanfragen sind kein Vergnügen. Besonders wenn man das ganze Netzwerk herausfinden möchte. Für einzelne Firmen als Ziel ist das aber schon eine große Hilfe. Ich bin übrigens auch skeptisch, ob man ein ganzes Netzwerk an Datenhehlern damit aufdecken kann. Aber es ist mehr als wir vorher hatten und darauf kann man gegebenenfalls aufbauen!

Hast du eigentlich vor, deine Erkenntnisse irgendwann öffentlich zu teilen? Ich wäre jedenfalls an allgemeinem Wissen dazu interessiert.

Ich wünsche dir jedenfalls ganz viel Erfolg!

danke! Ja, das war über FragdenStaat! Ja, und ich habe vor, das zu veröffentlichen, aber erst brauche ich noch mehr Daten, ist alles noch zu vage. Und es dauert immer, weil die Firmen grundsätzlich erst am letzten Tag antworten. Ich denke auch darüber nach, beim nächsten BPT einen Antrag zur Veröffentlichung der Verzeichnisse der Verarbeitungstätigkeit zu stelleh, so wegen Glashaus…

1 Like

lol

Apple-Chef fordert faire Konzernbesteuerung und schärfere DSGVO

Zumindest hört man von Apple wenig über Kundendatenabfluß, wehren gegen die konzerneigene Sammelwut kann man sich dort aber auch kaum. Insoweit steht es bei Apple um die Selbstbestimmung der Kunden auch nicht wie erwünscht. Und wie “Selbstkontrolle” der Unternehmen beim Datenschutz nicht funktioniert, sieht man heutzutage ja überall.

Sicher wäre man da nur durch konsequente Verwendung freier Software bei welcher erst überhaupt gar keine Datenströme abfließen. Zumal auch Apple dazu verpflichtet wäre in den eigenen Clouds Uploadfilter zu installieren, illegale Daten zu melden und Passwörter bzw Zugang an behörden von zig Staaten rauszurücken. Je nachdem wie sich die Gesetzgebung in der EU entwickelt.

Die DSGVO wird jedoch absehbar nicht viel dazu beitragen diese Entwicklung zu verhindern.

Schade ist auch, daß keine Verfahrensverzeichnisse mehr veröffentlicht werden müssen, selbst die für die Öffentlichkeit bestimmten des alten Datenschutzrechts nicht mehr. Dies sollte wieder gefordert werden.

ja, das würde uns gut stehen, das zu fordern. Ich denke, wir sollten einen Antrag für den nächsten BPT vorbereiten

Freie Software alleine genügt nicht mehr. Freie Hardware mit freier Firmware ist ebenso notwendig und wird bei den ganzen Smartgerätschaften sogar umso wichtiger! Siehe z.B. Intel Management Engine (erster Suchlink dazu).

1 Like