Glock1768 hat geschrieben:Die neue dsgvo gilt für Unternehmen bei B2B Kommunikation ... Da wir als Privatperson listen der Behörde mitteilen dürfte sie eigentlich nicht gelten ...
LOL
wie kommst auf das?
die DSGVO hat den zweck PRIVATE daten zu schuetzen, nicht jedoch FIRMENDATEN
der schutz gilt gegenüber jeden der daten erfasst
fuer jede firma
jeden verein
jedes forum
jeden privaten
die DSGVO (weitgehend) ignorieren kann nur jemand der keinerlei daten vorhaelt oder verarbeitet oder weitergibt
die DSVGO gilt auch rueckwirkend auf alte daten soweit sie vorgehalten werden
ich hatte neben meiner firma auch fuer einen kleinen verein das vergnuegen mich schlau machen zu muessen
die ganze DSGVO ist komplett gagaals veranstaltender verein musst du zu mindestens
- eine DSGVO konforme zustimmungserklaerung verlangen bevor du den namen eines teilnehmers auch nur in die starterliste eintraegst ( bereits die verarbeitung ist zustimmungspflichtig, nicht erst die veroeffentlichung)
- eine DSGVO konforme erklaerung der zustimmung zur veroeffentlichung des namens in der ergebnisliste einholen ( inkl. nachweisliche zur kenntnis bringung der datenschutzerklärung)
der grosse haken daran: es ist nicht moeglich den teilnehmer auf das recht zur nachtraeglichen loeschung verzichten zu lassen, es kann dir also passieren dass du im nachhinein dann nochmal teilnehmer rausloeschen musst ...
wer nicht zustimmt wird dort wo ich das mit ausgearbeitet habe statt dem namen in der ergebnisliste gefuehrt mit
[Zustimmung laut DSGVO nicht erteilt]
wenn die zustimmung nicht erteilt wurde dann darf der reale name auch NICHT irgendwo intern weiter gespeichert werden, sobald das startgeld bezahlt wurde und die einspruchsfrist abgelaufen ist muessen die persoenlichen daten geloescht werden.
was der anwalt mangels judikatur uns nicht sagen konnte:
darf ich jemand von vorn herein von der teilnahme ausschliessen weil er auf sein recht auf datenschutz besteht und nicht aufscheinen will?
das ist fuer vereine kompliziert zu entscheiden
(und diese diskussion wuerde um a menge mehr sinn machen als die unsinnige im kreis diskussion um das gelindeste mittel)
es ist weitgehend unstrittig dass ich als unternehmer jemanden der von seiner DSGVO auskunftspflicht gebrauch macht einfach zukuenftig als kunde nicht mehr akzeptiere, beim verein ist das aber angeblich ein problem, keine ahnung, die zukunft wird es zeigen ...
wir haben bisher 23 mannstunden im haus und 4 stunden eines externen beraters zur umsetzung der DSGVO vorschriften aufgewendet, und wir sind noch ned fertig
und des fuer unsere mickymouse bude
und selbst da gibts noch a million offene themen
- muss oder darf ich waffenbuecher die ich bereits der behoerde abgeliert habe noch bei anfragen laut DSGVO beauskunften
- muss ich ueberhaupt bei anfragen lt DSGVO daten beauskunften die zu verarbeiten ich gesetzlich verpflichtet bin
- kann der kunde verlangen das sein namens nicht mehr auf der rechnung steht wenn es sich um eine kleinbetragsrechnung handelt wo das anfuehren des namens nicht aus finanzrechtlichen bestimmungen verpflichtend ist?
alleine der umbau der warenwirtschaftsprogramme um sie DSGVO konform zu machen kostet eine deutlich vierstelligen betrag, ich muss ja nachtraeglichen loeschungsaussforderungen nachkommen koennen
und und und ..
fuer den verein konnte ich den grossteil von meinen eigenen firmen DSGVO unterlagen abschreiben, war ja einfacher weil die sensiblen daten ( der zugang zum ZWR ist das problem beim waffenhandel, wir sind eine der ganz wenigen branchen die taeglich sensible daten - wie zb vorstrafen ect - verarbeiten ) beim verein wegfallen.
aber achtung: solltest du als verein die mitgliedschaft oder teilnahme davon abhaenig machen dass jemand zb kein waffenverbot hat, dann bist du auch als kleiner verein ploetzlich im vollanwendungsbereich der DSGVO, dass heisst folgenabschaetzung, externer(!) datenschutzbeauftragter ect ect ..
ein grosskonzern braucht auch ned mehr
das ist ja der haken
die anforderungen an private, vereine, KM und mittelbetriebe sind die selben wie an grosskonzerne
kleiner tipp:
wer jetzt ploetzlich das fracksausen kriegt und sich wo eine fremde datenschutzerklaerung runterkopiert, abaendert und auf seine homepage stellen will : lass es bleiben, es gilt auch da das copyright, das kann teuer werden ....
jeder kommerzielle ersteller solcher datenschutzerkaerungen baut zwei oder drei sach-, interpunktions-, text- oder rechtschreibfehler in seine datenschutzerklaerungen ein, eine einfache google suche hilft dann beim rausfinden wer abgekupfert hat .,,,