Neue Datenschutzverordnung: Namen in Ergebnislisten schwärzen?

[susi]

Hat sich schon jemand Gedanken darüber gemacht, ob es legal ist, wenn man der Behörde Ergebnislisten vorlegt, welche ja die Klarnamen und Vereinszugehörigkeit der anderen Teilnehmer ausweist? Ich müßte ja eigentlich das Einverständnis dieser Menschen einholen, bevor ich die Daten weitergebe

Edit: 14:01 Rechtschreibfehler ausgebessert

[Mindfreeq]

Habe auf den letzten Ausschreibungen immer mal wieder einen Passus gelesen wo steht das die Teilnehmer mit der Veröffentlichung ihres Namens einverstanden sind.

[Glock1768]

Die neue dsgvo gilt für Unternehmen bei B2B Kommunikation ... Da wir als Privatperson listen der Behörde mitteilen dürfte sie eigentlich nicht gelten ...

[gewo]

Die neue dsgvo gilt für Unternehmen bei B2B Kommunikation ... Da wir als Privatperson listen der Behörde mitteilen dürfte sie eigentlich nicht gelten ...

LOL
wie kommst auf das?

die DSGVO hat den zweck PRIVATE daten zu schuetzen, nicht jedoch FIRMENDATEN

der schutz gilt gegenüber jeden der daten erfasst

fuer jede firma
jeden verein
jedes forum
jeden privaten

die DSGVO (weitgehend) ignorieren kann nur jemand der keinerlei daten vorhaelt oder verarbeitet oder weitergibt

die DSVGO gilt auch rueckwirkend auf alte daten soweit sie vorgehalten werden

ich hatte neben meiner firma auch fuer einen kleinen verein das vergnuegen mich schlau machen zu muessen

die ganze DSGVO ist komplett gaga

als veranstaltender verein musst du zu mindestens
- eine DSGVO konforme zustimmungserklaerung verlangen bevor du den namen eines teilnehmers auch nur in die starterliste eintraegst ( bereits die verarbeitung ist zustimmungspflichtig, nicht erst die veroeffentlichung)
- eine DSGVO konforme erklaerung der zustimmung zur veroeffentlichung des namens in der ergebnisliste einholen ( inkl. nachweisliche zur kenntnis bringung der datenschutzerklärung)

der grosse haken daran: es ist nicht moeglich den teilnehmer auf das recht zur nachtraeglichen loeschung verzichten zu lassen, es kann dir also passieren dass du im nachhinein dann nochmal teilnehmer rausloeschen musst ...

wer nicht zustimmt wird dort wo ich das mit ausgearbeitet habe statt dem namen in der ergebnisliste gefuehrt mit
[Zustimmung laut DSGVO nicht erteilt]
wenn die zustimmung nicht erteilt wurde dann darf der reale name auch NICHT irgendwo intern weiter gespeichert werden, sobald das startgeld bezahlt wurde und die einspruchsfrist abgelaufen ist muessen die persoenlichen daten geloescht werden.

was der anwalt mangels judikatur uns nicht sagen konnte:
darf ich jemand von vorn herein von der teilnahme ausschliessen weil er auf sein recht auf datenschutz besteht und nicht aufscheinen will?
das ist fuer vereine kompliziert zu entscheiden
(und diese diskussion wuerde um a menge mehr sinn machen als die unsinnige im kreis diskussion um das gelindeste mittel)

es ist weitgehend unstrittig dass ich als unternehmer jemanden der von seiner DSGVO auskunftspflicht gebrauch macht einfach zukuenftig als kunde nicht mehr akzeptiere, beim verein ist das aber angeblich ein problem, keine ahnung, die zukunft wird es zeigen ...

wir haben bisher 23 mannstunden im haus und 4 stunden eines externen beraters zur umsetzung der DSGVO vorschriften aufgewendet, und wir sind noch ned fertig
und des fuer unsere mickymouse bude
und selbst da gibts noch a million offene themen
- muss oder darf ich waffenbuecher die ich bereits der behoerde abgeliert habe noch bei anfragen laut DSGVO beauskunften
- muss ich ueberhaupt bei anfragen lt DSGVO daten beauskunften die zu verarbeiten ich gesetzlich verpflichtet bin
- kann der kunde verlangen das sein namens nicht mehr auf der rechnung steht wenn es sich um eine kleinbetragsrechnung handelt wo das anfuehren des namens nicht aus finanzrechtlichen bestimmungen verpflichtend ist?
alleine der umbau der warenwirtschaftsprogramme um sie DSGVO konform zu machen kostet eine deutlich vierstelligen betrag, ich muss ja nachtraeglichen loeschungsaussforderungen nachkommen koennen
und und und ..

fuer den verein konnte ich den grossteil von meinen eigenen firmen DSGVO unterlagen abschreiben, war ja einfacher weil die sensiblen daten ( der zugang zum ZWR ist das problem beim waffenhandel, wir sind eine der ganz wenigen branchen die taeglich sensible daten - wie zb vorstrafen ect - verarbeiten ) beim verein wegfallen.
aber achtung: solltest du als verein die mitgliedschaft oder teilnahme davon abhaenig machen dass jemand zb kein waffenverbot hat, dann bist du auch als kleiner verein ploetzlich im vollanwendungsbereich der DSGVO, dass heisst folgenabschaetzung, externer(!) datenschutzbeauftragter ect ect ..

ein grosskonzern braucht auch ned mehr
das ist ja der haken
die anforderungen an private, vereine, KM und mittelbetriebe sind die selben wie an grosskonzerne

kleiner tipp:
wer jetzt ploetzlich das fracksausen kriegt und sich wo eine fremde datenschutzerklaerung runterkopiert, abaendert und auf seine homepage stellen will : lass es bleiben, es gilt auch da das copyright, das kann teuer werden ....
jeder kommerzielle ersteller solcher datenschutzerkaerungen baut zwei oder drei sach-, interpunktions-, text- oder rechtschreibfehler in seine datenschutzerklaerungen ein, eine einfache google suche hilft dann beim rausfinden wer abgekupfert hat .,,,

[Hane]

einfach alle Namen schwärzen. schaut dann so aus wie die Unterlagen vom Eurofighter-Deal.

[burggraben]

Die neue dsgvo gilt für Unternehmen bei B2B Kommunikation

Das wird so eher nicht richtig sein. Für Unternehmen bei B2C gilt sie natürlich auch, und wenn du zB privat eine Webseite (oder irgendwas anderes das Daten verarbeitet) betreibst bedeutet das auch nicht dass du automatisch ausgenommen bist.

Generell schießt die DSGVO / GDPR meiner Meinung nach in vielen Bereich übers Ziel hinaus und verursacht eine enorme Bürokratie und erschwert Innovation.

Edit: Gewo war schneller.

[Glock1768]

LOL
wie kommst auf das?

So ich es richtig verstanden habe würde uns das bei einer internen Schulung so erläutert

[susi]

gewo hat es offensichtlich sehr gut dargestellt. Ich habe beschlossen, vorerst Namen zu schwärzen, wo es nur geht. Kann ja nicht schaden, sondern eher vor Unheil bewahren....

[gewo]

LOL
wie kommst auf das?

So ich es richtig verstanden habe würde uns das bei einer internen Schulung so erläutert

darf ich fragen welche art von interner schulung das war?
betrieblich?
verband?

[hari]

Auch wenn es stellenweise bürokratisch ist und in manchen Bereichen vielleicht übers Ziel hinausgeschossen wird, ist der Datenschutz essentiell. Ich fände es schade wenn der Schutz jetzt wegen der Mehrarbeit aus gesellschaftlicher Sicht nur ein "notwendiges Übel" wäre. Gerade in Zeiten von Big Data und wo jeder Lebensbereich digitalisiert ist und eine Unmenge von Daten produziert, ist es umso wichtiger auch Schutzvorkehrungen zu haben. Eine Selbstregulation funktioniert anscheinend nicht, genauso wenig die Moral, wie man bei manchen Firmen sieht. Ob ein kleines Hotel nun wirklich 33 Seiten Formulare ausfüllen müssen soll, sei dahingestellt, weil Name, Nationalität und Rechnungsanschrift gespeichert werden. Das haette man sicher einfacher gestalten koennen. Es wird sicher noch viele andere Auswüchse in der Art geben. Aber der Grundgedanke der dsgvo ist nicht schlecht. Und der Datenschutz muss einem auch was wert sein, auch wenn es Mehraufwand bedeutet.

[Glock1768]

LOL
wie kommst auf das?

So ich es richtig verstanden habe würde uns das bei einer internen Schulung so erläutert

darf ich fragen welche art von interner schulung das war?
betrieblich?
verband?

Betrieblich ... Vergesst meinen Kommentar einfach Mal

[fast12]

Die österreichische Umsetzung ist zum Glück mit Maß und Ziel erfolgt. Bei einem Verstoß erfolgt erst mal "nur" eine Verwarnung mit Fristsetzung zu Abstellen der "Mißstände". Auch gibt es aktuell weder die nötigen Ressourcen noch den politischen Willen jeden Verstoß zu verfolgen.

Damit will ich sagen: Umsetzen ja, aber keine Panik. In den nächsten Monaten und Jahren wird viel Geld dafür verbraten werden die einzelnen Szenarien durchzujudizieren, dann wird man auch wissen wo man wirklich aufpassen muss..

[gewo]

Umsetzung hin oder her

Jeder mitbewerber, jeder zb wegen eines fragwuerdigen DQ angefressene bewerbsteilnehmer, ja selbst jemand der keinen startplatz mehr bekommen hat kann dich anonym beider datenschutzkommission anzeigen
Und die müssen das verfolgen...

Von daher isses halt ned ganz so locker
Die mibdeststrafen sind enorm und der vereinsvorstand haftet

[burggraben]

Auch wenn es stellenweise bürokratisch ist und in manchen Bereichen vielleicht übers Ziel hinausgeschossen wird, ist der Datenschutz essentiell. Ich fände es schade wenn der Schutz jetzt wegen der Mehrarbeit aus gesellschaftlicher Sicht nur ein "notwendiges Übel" wäre. Gerade in Zeiten von Big Data und wo jeder Lebensbereich digitalisiert ist und eine Unmenge von Daten produziert, ist es umso wichtiger auch Schutzvorkehrungen zu haben. Eine Selbstregulation funktioniert anscheinend nicht, genauso wenig die Moral, wie man bei manchen Firmen sieht. Ob ein kleines Hotel nun wirklich 33 Seiten Formulare ausfüllen müssen soll, sei dahingestellt, weil Name, Nationalität und Rechnungsanschrift gespeichert werden. Das haette man sicher einfacher gestalten koennen. Es wird sicher noch viele andere Auswüchse in der Art geben. Aber der Grundgedanke der dsgvo ist nicht schlecht. Und der Datenschutz muss einem auch was wert sein, auch wenn es Mehraufwand bedeutet.

Unterm Strich richtet es bei weitem mehr Schaden an, als es Schutz bringt. Ich kenne mit öffentlichen Mitteln finanzierte Forschungsprojekte wo sich die Forscher fast mehr darum kümmern müssen in ihrer Forschungsarbeit die DSGVO / GDPR nicht zu verletzen, als Forschungsergebnisse zu erzielen. Auch wenn die Datenschutzverordnung dann mal projektintern umgesetzt ist, kann nicht mehr so effektiv geforscht werden wie vorher weil halt bestimmte Daten nicht zugänglich sind. Oft kann man Datensätze gar nicht verwenden, weil es unmöglich ist die Zustimmung jedes Einzelnen zu holen, manchmal dürfte man sie verwenden aber nur anonymisiert. Nur den Namen löschen reicht aber unter Umständen nicht, weil man könnte ja eine Person identifizieren durch eine Kombination aus zB Alter, Wohnort und Vorerkrankungen. Also wird lieber mehr gelöscht als weniger. Das sich das nicht positiv auf die erzielten Forschungergebnisse auswirkt kann man sich leicht ausmalen. Ich bin überzeugt dass durch diese Verordnung nicht nur Milliarden an Kosten entstehen und Millionen an Arbeitsstunden verschwendet werden, sondern auch dass die Innovation nicht unwesentlich gebremst wird, zB bestimmte Krankheiten erst viel später also ohne die Verordnung geheilt werden können.

Und wofür das ganze? Damit wir jetzt einen noch größeren, noch lästigeren Cookie-Banner haben und wir uns ein bisschen besser fühlen. Das ist es nähmlich im Wesentlichen - eine Beruhigungspille. Ich halte es für naiv zu glauben dass durch diese DSGVO / GDPR ein wesentlicher Schutz für unsere Daten erreicht werden kann. Es ist ähnlich wie bei den legalen und illegalen Waffen. Verschärft reguliert wird vom Gesetz her immer nur der Legalwaffenbesitz, was aber wenig bringt weil die schlimmen Dinge mit illegalen Waffen verübt werden. Bei den Daten ist es im Grunde gleich. Die rechtschaffenden Firmen die deine Daten bis jetzt legal besessen haben, haben sie im Wesentlichen verwendet um dir Werbung effizienter anzuzeigen. Mag vielen unheimlich sein, dafür bekommt man aber im Netz viele Dienstleistungen auf hohem Qualitätsniveau vollkommen gratis (Web-Suche, Email, Soziale Netzwerke, etc, etc). Oder sie haben dir ab und zu einen Newsletter geschickt. Im Wesentlichen harmlose Verwendungszwecke. Das System ist auch irgendwie selbst-regulierend weil Firmen die mit Daten nicht gut umgehen von den Nutzern automatisch abgestraft werden und sich dann entweder bessern oder pleite gehen (siehe die Abmeldungswellen nach Facebookskandalen). Die wirklich schlimmen Datenverbrechen passieren mit illegalen, oft gestohlenen Daten die im Darknet verkauft werden (Kontoinformationen, Login-Daten, persöhnliche Profile, Kopien von Ausweisdokumenten, Sozialversicherungsnummern, etc, etc). Menschen mit bösen Absichten werden sich genausowenig an ein strengeres Datenschutzgesetz halten wie an ein strengeres Waffengesetz. Also trifft es mal wieder nur jede die sich sowieso schon an alle Regeln gehalten haben.

[gewo]

so wie burggarten schreibt:

die DSGVO ist eine absolute nullnummer
betrieben von linken chaoten zum schaden der konsumenten

sieht man deutlich am ergebnis:
- ( schon bisher illegale) spam mails krieg ich jetzt gleich viel wie frueher
und ich kann nix dagegen tun wenn sie nicht aus dem inland kommen
- jene seiten die bisher daten von mir gesammelt haben stellen mich nun vor die alternative dem zuszustimmen oder die seite nicht mehr zu benutzen
- jene seiten oder dienste die schon bisher daten von mir genutzt haben deren verarbeitung nicht DSG konform ist haben ihre server in laender ausserhalb der EU verlegt, ich kann mir - so wie vorher - überlegen ob ich sie weiter nutzen will oder nicht, kann aber nichts dagegen tun
- viele informationsquellen und versandhandelsunternehmen aus dem EU ausland haben den zugang fuer internetnutzer aus der EU gesperrt, davon auch viele US zeitungsverlage usw.

was bleibt?
kosten, aufwand und schaden fuer wissenschaft und wirtschaft
beides fuehrt zu hoheren preisen, schlechterer wirtschaftsleistung und hoeherer belastung der konsumenten

konsum ist schlecht
eigentum ist diebstahl
mission sucsessfull

ich hoffe ubsere dzt regierung wird irgendwann mal beginnen bei derartigen EU irrsinn einfach mal ein veto einzulegen