Das Wichtigste zur EU-Datenschutzgrundverordnung in Kürze
- Die neue europäische Datenschutzgrundverordnung trat bereits am 24. Mai 2016 in Kraft. Ab dem 25. Mai 2018 sind die hierin enthaltenen Maßgaben zum Datenschutz verbindlich in den jeweiligen Mitgliedstaaten anzuwenden – auch ohne die separate Übertragung in nationales Recht.
- Gestärkt werden sollen durch die europäische Datenschutzverordnung vor allem die Verbraucherrechte. Datenverarbeitende Stellen müssen mit strengeren Regulierungen rechnen.
- Ein Verstoß gegen die EU-Datenschutzgrundverordnung kann das betreffende Unternehmen bis zu 20 Millionen Euro Geldbuße kosten – oder bis zu 4 % dessen weltweiter Umsätze (je nachdem, welcher Wert am Ende höher ausfällt).
Bußgeldrechner: DSGVO-Verstöße
Mehr zum Thema: Spezifische Ratgeber zur EU-Datenschutzgrundverordnung
Vergleich von Datenschutzrichtlinie und EU-Grundverordnung zum Datenschutz
Inhaltsverzeichnis
Am 24. Mai 2016 trat die neue EU-Datenschutzverordnung in Kraft. Derzeit gilt zwar noch die alte EU-Datenschutzrichtlinie, ab 2018 allerdings ist die Novelle verbindlich anzuwenden. Das bedeutet für die Mitgliedstaaten der Europäischen Union: Sie müssen derzeit geltende nationale Gesetzesgrundlagen zum Datenschutz an die neue EU-Datenschutzgrundverordnung (DSGVO) sowie die Strukturen in Behörden und Unternehmen anpassen.
Aber inwieweit unterscheiden sich in der EU-DSGVO getroffenen Regelungen zum Datenschutz von den derzeit noch gültigen Maßgaben der Richtlinie 95/46/EG? Was blieb gleich, was kam hinzu? Diese und weitere Fragen wollen wir in dem folgenden Ratgeber einer näheren Betrachtung unterziehen.
Mit der Novelle des europäischen Datenschutzrechts wurden zahlreiche bereits in der Datenschutzrichtlinie enthaltenen Vorgaben konkretisiert, abgeändert oder ergänzt. In Deutschland sind bereits jetzt schon viele der neuen Ideen alte Bekannte aus dem Bundesdatenschutzgesetz, nahm sich die EU-Kommission doch gerade die Bundesrepublik zum Vorbild.
Im Folgenden finden Sie elementare Bestandteile, die grundlegend gleich geblieben sind sowie die wichtigsten Neuerungen:
Das ist geblieben
- Das maßgebliche Ziel der in der zum Datenschutz errichteten Grundverordnung der EU bleibt: Es sollen die Grundrechte und Grundfreiheiten jeder natürlichen Person geschützt werden – allen voran das Recht auf informationelle Selbstbestimmung.
- Als Grundsatz bleibt zudem bestehen, dass personenbezogene Daten in aller Regel nicht erhoben oder verarbeitet werden dürfen, sofern keine andere Rechtsvorschrift Abweichendes bestimmt. Ausnahmen müssen streng reguliert sein.
- Die Verarbeitung besonders sensibler personenbezogene Daten unterliegt auch nach der EU-Datenschutzgrundverordnung weiterhin strengen Voraussetzungen und bedarf zum Beispiel der vorherigen Einwilligung des Betroffenen. Das gilt in der Regel auch im Bereich des E-Mail-Marketings.
- Weiterhin muss in Unternehmen, deren Hauptaktivität die Datenerhebung und Datenverarbeitung oder die dauerhafte Beobachtung von Personen ist, laut EU-Datenschutzverordnung ein betrieblicher Datenschutzbeauftragter installiert sein.
- Die Weiterverarbeitung von Daten ist von der jeweiligen Zweckbestimmung abhängig. Erhobene personenbezogene Daten dürfen mithin nicht zweckentfremdet werden. Die jeweiligen Vorgänge müssen entsprechend transparent sein.
Das hat sich im Wesentlichen verändert
- Der Anwendungsbereich hat sich erweitert: Mithin unterliegen auch Unternehmen und Anfragende aus Drittländern denselben Vorgaben wie die Mitgliedstaaten, sobald die Vorgänge EU-Bürger betreffen bzw. deren personenbezogene Daten.
- Die Einwilligungshandlung muss strengeren Vorgaben genügen (z. B. durch Kontrollkästchen auf Webseiten, Auswahl spezifischer Einstellungen usf.). Das stillschweigende Einverständnis genügt nicht mehr. Sind unterschiedliche Datenverarbeitungsvorgänge geplant, muss in jeden einzelnen gesondert eingewilligt werden können.
- Die erteilte Einwilligung muss der Betroffene jederzeit und unbegründet widerrufen können. Der Widerruf muss einfach und verständlich möglich sein.
- Es muss dem Betroffenen möglich sein, aktiv gegen einzelne Zwecke der Datenverarbeitung – etwa dem Profiling oder Direktmarketing – zu widersprechen.
- Das bereits bestehende Koppelungsverbot wurde in der EU-Datenschutzgrundverordnung noch einmal verschärft: Ein Vertrag darf etwa nicht mehr davon abhängig gemacht werden, dass der Betroffene eine Einwilligung in die Datenverarbeitung erteilt.
- Die Auskunftsrechte der Betroffenen wurden inhaltlich erweitert: Nunmehr sollen auch Angaben zu der jeweiligen Rechtsgrundlage der erhobenen und verarbeiteten Daten oder die Dauer der Speicherung bzw. der Kriterien genannt werden.
- Mit der neuen EU-Verordnung zum Datenschutz müssen Unternehmen ferner in der Lage sein, die von dem Betroffenen überlassenen Daten in einem portablen und dennoch sicheren Format an diesen oder – auf dessen Wunsch – direkt an einen Dritten auszuhändigen.
- Die Pflicht zur Löschung veralteter oder falscher Daten wurde erweitert, sodass nunmehr die öffentlichen und nicht öffentlichen Stellen, die solche an Dritte weitergegeben haben, die jeweiligen Ansprechpartner kontaktieren und über die Unrichtigkeit in Kenntnis setzen müssen.
- Datenverarbeiter können bei Fehlern und Pannen vom Betroffenen mitunter auch direkt zur Verantwortung gezogen werden (Schadensersatzansprüche u. ä.).
- Es bedarf einer regelmäßigen Risikobewertung (Datenschutzfolgenabschätzung).
- Die Meldepflicht im Falle einer Datenpanne wurde beschränkt auf einen Zeitraum von 72 Stunden, sobald die Rechte und Pflichten des Betroffenen durch die Panne einem Risiko ausgesetzt sind.
- Die Geldbußen im Falle eines Verstoßes gegen die in der EU-Datenschutzgrundverordnung festgehaltenen Grundsätze wurden noch weiter erhöht: auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes des Unternehmens (der höhere Wert entscheidet am Ende).
Es gibt auch kritische Stimmen zur Datenschutzverordnung der EU
Grundsätzlich begrüßen viele Datenschützer die Novelle des EU-Datenschutzes, vor allem aufgrund der insgesamt gestärkten Verbraucherrechte. Da zudem die EU-Datenschutzgrundverordnung für alle Mitgliedstaaten mit Wirksamkeit ab dem 25. Mai 2018 verbindlich ist und nicht zunächst gesondert in nationales Recht übertragen werden muss, entfallen auch zahlreiche Probleme, die bei der damaligen Überarbeitung des BDSG entstanden.
Doch es gibt auch kritische Stimmen zur EU-Datenschutzgrundverordnung. Bei der re:publica 2017 bemängelte etwa Christoph Kucklick, Chefredakteur der GEO, dass nicht nur Unternehmen, sondern auch Privatpersonen über Gebühr in die Pflicht genommen würden. Meinungsfreiheit und Berichterstattung könnten durch den Einwilligungsvorbehalt ebenfalls eingeschränkt werden. Die anschließende hitzige Debatte zum Für und Wider der angeführten Kritik an der DSGVO zeigt eines ganz deutlich: Der Datenschutz ist und bleibt Reizthema und wird uns auch den kommenden Jahren durch die Netzwelt und den Alltag immer häufiger begleiten.
Henning meint
24. Juli 2021 at 17:40
Hallo, und einen guten Tag,
Insbesondere erbitte ich eine Antwort von der Redaktion von Datenschutz.org zu meinem folgenden datenschutzrechtlichen Fall: Ich befinde mich in der ersten Instanz in einem sozialgerichtlichen Verfahren. Mein detailliert begründeter Antrag auf Zuerkennung der Merkzeichen „aG“ und „B“ wurde ohne Nennung von Gründen von einer Verwaltungsangestellten der zuständigen Behörde abgelehnt, ohne dass die nach § 229,3 SGB IX vorgeschriebene „Versorgungsärztliche Feststellung“ durchgeführt worden wäre. Die wurde im Widerspruchsverfahren zwar nachgeholt, war aber derart mangelhaft und einseitig zu meinem Nachteil, dass die mich behandelnden niedergelassenen Fachärzte und diejenigen unterschiedlicher Fachrichtungen im Universitätsklinikum ungläubig den Kopf schüttelten.
Im sozialgerichtlichen Verfahren schickte die beklagte Behörde ohne mein Wissen, geschweige denn ohne meine Einwilligungserklärung meine besonders sensiblen personenbezogenen Krankheitsdaten an ärztliche Dienstleister, die nicht zur Organisationseinheit der Behörde gehören, also externe Dritte mit dem Auftrag, ärztliche Gutachtliche Stellungnahmen anzufertigen. Diese sind mir vom Sozialgericht zugeschickt worden, da ich mich selber vertrete. Da diese Gutachten stark mängelbehaftet sind, natürlich zu meinem Nachteil, habe ich sie argumentativ angegriffen. Nach dem ersten Gutachter wechselte die Behörde den ärztlichen Gutachter und schickte dem Gericht ein anderes ärztliche Gutachten. Als ich dieses wiederum mit sachlicher Kritik angriff, modifizierte die ärztliche Guachterin ihr Gutachten. Wohlgemerkt: Es handelt sich hier nicht um gerichtlich bestellte ärztliche Gutachter, sondern um externe Dritte, die von der beklagten Behörde als Prozeßpartei beauftragt wurden. Somit handelt es sich bei den Gutachten um ein sogenanntes Parteienvorbringen.
Die Behörde verweigert mir Auskünfte über die externen ärztlichen Gutachter wie Anschrift, Beschäftigungsverhältnis oder niedergelassen, bei dem Berufsverband erworbene ärztliche Gutachterqualifikation usw. . Sie behauptet, zur Weitergabe meiner Krankheitsdaten befiugt zu sein, „Die Berechtigung, Gutachter/innen zur medizinischen Beurteilungen hinzuziehen, ergibt sich aus § 39 Abs. 1 Nr. 1 und 2 in Verbindung mit § 76 Abs. 2 SGB X“. Sie verweist auf die Überschrift der ärztlichen Gutachtlichen Stellungnahmen „Amtsärztlicher Dienst/Schwerbehindertenangelegenheiten“ und tut auch gegenüber dem Datenschutzbeauftragten so, als wenn die externen Ärzte Mitglieder der Organisationseinheit der Behörde wären. Dabei hat mir ein Mitarbeier der Rechtsabteilung der Behörde schriftlich die Auskunft erteilt, dass „Beide Arzte erbringen gutachtliche, versorgungsärztliche Stellungnahmen im Klageverfahren nacn dem Schwerbehindertenrecht.“ Und: „Da die beiden v.g. Personen keine Mitarbeiter des Kreises … sind, sind sie auch nicht auf dem Organigramm angegeben.“ Sie sind also „Dritte“ im Sinne des Datenschutzgesetzes, was die Behörde dem Datenschutzbeauftragten bei seiner bisherigen Prüfung verschwiegen hat.
Ein herzliches Dankeschön für ein profunde Stellungnahme!
waltraud meint
9. Mai 2021 at 10:34
Wie sieht es mit der Datenverarbeitung bei Behörden und Gericht aus, nachdem man bereits darauf hingewiesen hat das falsche personenbezogene Daten von mir verwendet werden, mit der Folge das mir weitere Akteneinsicht meiner Daten verweigert wurde weil ich nicht am Verfahren beteiligt sei und stattdessen die bereits gerügten Daten weiterverwendet werden ?
Es handelt sich dabei um ein Betreuungsverfahren meiner Tochter und um die Kostenbewilligung der Heimkosten, bei dem die falschen personenbezogenen Daten benutzt werden .
Mit freundlichen Grüßen
Waltraud
Christof meint
5. Juni 2019 at 11:25
Hallo, ich arbeite in einem Betrieb, der von Kameras überwacht wird. Nun hätte ich gerne gewusst, wo ist denn geregelt:
Wer hat Zugang zu den Kameras ?
Wann darf kontrollieren werden ?
Was darf aufgezeichnet werden ?
Können Sie mir weiterhelfen ?
Mit freundlichen Grüßen,
Christof
Gerd meint
27. Mai 2019 at 13:21
Ich habe versucht, die Lebenslaufakte meines bei Mercedes erworbenen Jahreswagen zu bekommen.
Dort sind alle Inspektionen, Reparaturen digital hinterlegt. Früher bekam man ein Wartungsscheckheft ausgehändigt.
Heute gibt Mercedes nichts mehr von diesen Wartungsdaten heraus mit der Begründung, wegen Datenschutz darf man das nicht mehr!! Wie bitte, das kann doch nicht sein, ich will doch nicht die Adresse oder persönliche Daten des Vorbesitzers, ich will nur wissen ob das Auto auch vorschriftsmäßig gewartet wurde und ob es auch unfallfrei ist.
Bin ich da so verkehrt??
Mit freundlichen Grüßen
Gerd
Michl meint
26. April 2019 at 18:32
Angenommen es wird für einen Auftrag Name, Adresse und Telefonnummer gespeichert. Hierfür müsste streng genommen der Kunde nicht einmal eine Einverständniserklärung abgeben, weil diese Daten nach Art 6 1 b+c zum Vertrag gehören und rechtlich erforderlich sind (z.B. Finanzamt). Soweit korrekt?
Angenommen der Kunde zahlt jedoch nicht und ich müsste in Inkassobüro beauftragen, dann dürfte ich die Daten nicht weitergeben? Richtig?
Selbst wenn ich zwar eine DSGVO Vereinbarung aushändigen könnte, in dem sauber dokumentiert wäre, an welche Vertragspartner die Daten weitergegeben werden (bei Bedarf), könnte er die Unterzeichnung verweigern (ist ja freiwillig). Aber wenn Argumentiert wird, dass ohne Unterschrift nicht beliefert werden könnte/würde, wäre das ja wieder gegen das Kopplungsverbot.
Verzwickte Lage oder nicht?
Ulrich meint
23. Mai 2019 at 18:35
Hallo Michl,
Du kannst dem Kunden ja mehrere Alternativen zur Zahlung anbieten, z.B.
– Kauf per Rechnung + Überweisung mit Einschalten eines Inkassobüros bei Nichtzahlung
– Kauf per Vorkasse und Überweisung ohne Weitergabe der Daten
– Kauf per Kreditkarte bzw. Paypal mit Weitergabe der Daten an den Zahlungsdienstleister
– Kauf per Nachname mit Weitergabe der Daten an den Paketdienst
Damit umgeht Du das Kopplungsverbot und holst Dir mit der Auswahl der Zahlungsvariante die Einwilligung zur ausgewählten Datenweitergabe. Allerdings must Du vorab in den Zahlungsbedingungen oder in der Datenschutzinformation für alle angebotenen Varianten genau beschreiben, welche Daten in welcher Situation an wen weitergegeben würden.
Gute Dokumentation ist seit der DSGVO unabdingbar.
Curd meint
29. März 2019 at 8:03
In Italien hat man von diesem „Datenschutz“ noch nie was gehört;resp. interessiert das niemanden.Wie ich soeben feststelle hat meine neue Gebäudeverwaltung(neu-weil alte kriminell) die etwa 200 Bewohner unserer Gebäudekomplexer einfach mit Adresse,Namen,privat,detailliert aufgelistet die „Sammelrechnung“ in riesigen Listen ,als email an Alle versendet-zum Nachschlagen,wer denn hier so aller wohnt,und was wer wofür bezahlt oder nicht bezahlt hat-allerdings kurioserweise nicht daß und bis wann man zahlen soll(te).
Wie oben bereits moniert:“…..passiert GARNICHTS“.Ja,es regt sich niemand auf,weil es völlig sinnlos wäre.Saluti cordiali
M. meint
23. Januar 2019 at 20:15
Bisher habe ich alle Informationen bezüglich der neuen EU-Datenschtuz Verordnung gelesen und herausgefunden, dass die Schule wo ich eine Umschulung in Köln absolvierte gegen alle deutsche und europäische Datenschutzgesetze verstoßen hat. Aus diesem Grund habe ich mich ersten voller Hoffnung zu den Datenschutzbeauftragte vom NRW gewendet und … Überraschung! Es wurde gar nichts gegen die Schule unternommen!!! Es ging um schwere Verleumdungen, Weiterleitung von Mails ohne mein Einverständnis, Unwahrheiten, die mir eine fristlose Kündigung bei meinem Praktikum verursachte, (aber durch Anwälte schaffte ich mich gegen die Kündigung zu wehren) und wirklich vieles mehr als ich hier jetzt schreibe. Es kam kein Bußgeld, sondern die Antwort von einer Beamtin, die beim Datenschutzbeauftragten NRW arbeitet, dass die Schule alles richtig gemacht hätte. Die Verleumdungen machten mich sehr zu schaffen und ich musste die Schule verlassen. Ich absolvierte die restliche Prüfungen lieber als Externe. Es wurde über meine Person eine falsche Profiling erstellt und an den Kostenträger ohne mein Wissen gesendet. Ich erfuhr das Meistens nachdem ich nicht mehr Teilnehmerin der Schule war. Im Schreiben vom Datenschutzbeauftragte Düsseldorf gab auch kein Hinweis für die Zuständigkeit des Gerichtes im Fallen des Widerspruches. Fazit: Diese ganze Aufregung um die neuen Gesetzte ist alles künstlich aufregend und furchterregend gemacht. In der Realität passiert aber das reine GARNICHTS! Ich dachte, dass endlich mal die Europäische Union für die Verbraucher tätig geworden wäre, aber das ist anscheinend nur ein Bluff! In NRW sind in erster Linie schon die Hüter dieser Verordnung, die sich nicht dran halten…
Dennis meint
23. Januar 2019 at 14:54
Hallo,
folgende Frage:
Ich arbeite in einem IT-Dienstleistungsbereich. Wir generieren Termine bei Kunden im gesamten D-A-CH Gebiet in jeder Branche.
Unsere Kunden (IT-Systemhäuser, Hersteller, etc.) beauftragen uns, Termine vor Ort beim Kunden zu fixieren, entwerder zum Portfolio oder zu bestimmten Themen.
Nun greifen die Meisten Kunden auf unseren Adresspool zurück. Wir haben in unserer Datenbank ca. 50.000 Adressen mit Personenbezogene Daten wie z. B. Telefonnummer mit Durchwahl, Email Adresse, Jobtitel usw. aber auch Informationen zum Unternehmen wie diese in der IT Aufgestellt sind.
Jetzt kommt es vor, dass wir auf Adressen telefonieren die wir schon x mal angerufen haben, oft im Namen unseren Kunden (Teilweise über 40 Kunden). Wir wenden den Rückwertsverkauf an und haben meistens ja alle Daten vom AP. Diese Daten werden Grundsätzlich nicht gelöscht und sogar ab unseren Kunden übermittelt, ohne das wir eine Schriftliche Bestätigung haben die Adressen/ Daten dauerhaft zu nutzen (Klar, melden uns ja immer mit einem anderen Namen). Dazu kommt, dass wir die Möglichkeit haben mit verschiedenen Vorwahlen anzurufen – soweit ich weiß dürfen wir das nicht? Ein Löschkonzept ist angeblich in arbeit aber noch nie erfüllt worden.
Kunden die zu uns ins Haus kommen, sollten sich eigentlich in ein Besucherbuch eintragen, dies wird aber nicht von uns aus angeboten, sodass mehrer Kunden im Haus waren ohne sich einzutragen.
Das alles ist nur ein Bruchteil von dem wo sich (meiner Meinung nach) nicht an die DSGVO gehalten wird.
Soll ich das in so einem Fall melden? Wenn ja, an wen?
Ich freue mich auf eine Meldung von Euch.
Danke!
Peter meint
15. Januar 2019 at 9:59
Darf ich bei einer Schulung eine Anwesenheitsliste auf der Namen, Vornamen und Geburtstage stehen zur Unterschrift verteilen, wenn alle Anwesenden mündlich Ihr Einverständnis erklären ?
Steffen meint
7. Januar 2019 at 15:38
Hallo,
wieso hat eine Gemeinde das RECHT meinen Namen, Vornamen und Geburtstag in einer Zeitung ohne meine Zustimmung veröffentlichen??? (ab dem 65. Lebensjahr)
Julia meint
19. September 2018 at 9:23
Guten Morgen,
einer meiner Kollegen hat gestern an einen beachtlichen, internen Firmenverteiler ein Fehler-Ranking von Kollegen geschickt. Sprich, wie viele Fehler welcher Mitarbeiter im letzten Monat gemacht hat mit den dazugehörigen Kollegennamen natürlich.
Hat er damit gegen das Datenschutzgesetz verstoßen?
Herzlichen Dank im Voraus und Grüße
datenschutz.org meint
21. September 2018 at 10:24
Hallo Julia,
bitte wenden Sie sich zur Klärung an den Datenschutzbeauftragten Ihres Unternehmens. Mögliche Datenschutzverstöße können ggf. gegenüber den Aufsichtsbehörden gemeldet werden.
Die Redaktion von Datenschutz.org
Manuel meint
13. August 2018 at 13:35
Hallo Datenschutz-Redaktion,
bezieht sich die Vorgabe zum Führen von Verarbeitungslisten auch auf Abteilungen von Behörden, welche zum Zwecke der Vertretung der rechtlichen Interessen Rechtsanwälte beauftragen, welche wiederum Schriftstücke und Beschlüsse übersenden, in denen u.a. Sitzungsprotokolle mit Informationen zu Gegner, Zeugen oder Sachverständigen enthalten sind? Also müssen hier Listen über die Verarbeitung der Daten des Rechtsanwalts, Gegners, Zeugen etc. geführt werden, wenn diese Unterlagen lediglich abgelegt (auch elektronisch) und entsprechend der gesetzlichen Aufbewahrungsfristen archiviert werden? Eine gesonderte Registrierung der Daten in eine Datenbank oder dergleichen erfolgt nicht. Die Dokumente werden nur gescannt und abgelegt.
Vielen Dank im Voraus
Manuel
datenschutz.org meint
14. August 2018 at 16:10
Hallo Manuel,
auch die Archivierung stellt eine Form der Datenverarbeitung dar. In das Verarbeitungsverzeichnis sind in der Regel sämtliche Vorgänge aufzunehmen, bei denen personenbezogene Daten verarbeitet werden. Wenden Sie sich zur Klärung für Ihren Einzelfall an den Datenschutzbeauftragten der Behörde.
Die Redaktion von Datenschutz.org
Stefan meint
18. Juli 2018 at 12:58
Hallo,
wir sind eine freichristliche Gemeinde und haben demnächst eine Konferenz. Dürfen die Bilder nach der neuen Datenschutzverordnung auf der Gemeindeseite ins Internet gestellt werden? Die Homepage ist für jedermann einsehbar.
Mit freundlichen Grüßen
Stefan
datenschutz.org meint
2. August 2018 at 16:24
Hallo Stefan,
die Veröffentlichung von Fotos, auf denen Personen abgebildet sind, ist in der Regel an die Zustimmung der Abgebildeten gebunden.
Die Redaktion von Datenschutz.org
Stefica meint
14. Juni 2018 at 20:37
Guten Abend, wie sieht es denn mit Gaststätten aus? Muss man jeden Gast fragen ob man Bilder von ihm auf fb, Internetseiten usw. Veröffentlichen darf oder reicht es wenn man ein allgemeines Schild an die Tür hängt auf dem drauf steht: durch betreten der Gaststätte willigt man automatisch ein?!?
Vielen Dank!
datenschutz.org meint
17. Juli 2018 at 15:49
Hallo Stefica,
in der Regel benötigen Sie eine Einwilligung von allen Personen, die auf den Bildern abgebildet sind. Diese Einwilligung müssen Sie im Zweifel auch nachweisen können.
Die Redaktion von Datenschutz.org
Rainer P. meint
13. Juni 2018 at 12:08
Hallo,
mich irritiert die Auskunft unseres Datenschutzbeauftragten (Behörde mit ca. 1.400 Mitarbeitern). Der behauptet, dass geschäftliche E-Mailadressen, die mit einem persönlichen Namen kombiniert sind (Beispiel: Max.Mustermann@ bauhaus.de) nicht ohne vorherige Information des Betroffenen (=Max Mustermann) dienstlich für eine Mitteilung an Max Mustermann genutzt werden dürfen. In der Regel haben wir solche E-Mailadressen den Internetauftritten der Firmen entnommen, sie sind alo öffentlich. Oder sie sind dem Briefbogen zu entnehmen. Unterliegen diese datsächlich dem Schutz von personenbezogenen Daten und dürfen nur nach vorheriger Information für eine Antwort genutzt werden? Es geht nicht um eine Weitergabe der Adresse…
datenschutz.org meint
17. Juli 2018 at 15:30
Hallo Rainer,
in der Regel ist die Verarbeitung öffentlich zugänglicher Daten durch einen der in Art. 6 DSGVO aufgeführten Gründe zulässig. Wenden Sie sich im Zweifel an den Landesbeauftragten für Datenschutz.
Die Redaktion von Datenschutz.org
Janina M. meint
8. Juni 2018 at 11:32
Hallo,
Kann man trotz der neuen Datenschutzverordnung eine Firmenseite bei Facebook haben, wenn diese unter einer Privaten Facebookseite läuft?
datenschutz.org meint
17. Juli 2018 at 14:17
Hallo Janina,
in der Regel sind Firmenseiten gemäß der DSGVO möglich. Beachten Sie aber die aktuellen rechtlichen Entwicklungen, so etwa das kürzliche Urteil des EuGH zu Fanseiten bei Facebook. Bei Fragen können Sie einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Hans meint
2. Juni 2018 at 18:06
In den allen von mir bis jetzt gelesenen Datenschutzbestimmungen wird auf die Weitergabe der Daten an Werbeagenturen und deren Weitergabe wiederum usw hingewiesen und ich kann diesen dann nur zustimmen.
Ein Ablehnen fehlt.Wenn man nicht zustimmt, darf man die Seite nicht mehr nutzen.Auf diese Weise kann ich bald keine Internetseite mehr abrufen.
So auch bereits geschehen bei einem größerem Versorger der nach meinem Anruf meinte:“Er gebe meiner telephonischen Ablehnung , Nichteinwilligung, der Rechtsabteilung weiter“.
Eine Weitergabe an Dritte sollte doch verhindert werden bzw eingeschraenkt werden.Wenn ich allerdings ueberall zustimmen und seitenlange Datenschutzbestimmungen erst einmal lesen muß die alle das gleiche Aussagen,-wir geben Ihre Daten wieter-ist die DSGVO ja wohl Quatsch.
Es fehlt doch eindeutig die Aussage das die Daten ertst einmal nicht weitergegeben werden duerfen-wer Daten oder Seiten ins Internet stellt oder Firmen mit denen man Vertraege macht.
Stephan meint
2. Juni 2018 at 14:20
Erste Erfahrungen mit der neuen Verordnung: Dinge des täglichen Lebens sind neuerdings mit allerlei hohen Hürden gespickt. Beispielsweise ist es nicht mehr möglich für meinen kranken Partner ein Rezept abzuholen und Medikamente zu bekommen. Habe jetzt einen Rollstuhl bestellt, damit wir uns im Krankheitsfall gegenseitig zum Arzt schieben können.
Mein Chef lässt mich unterscheiben, dass ich darauf hingewiesen wurde, dass ich mit drakonischen Strafen belegt werden kann, sollte ich mich zukünftig über andere Personen oder Dinge unterhalten auf elektronischem, schriftlichem oder mündlichem Wege.
Beim Hochfahren meines Computers muss ich erstmal etliche Genehmigungen erteilen um den Datenschutz für alles, was ich nutze auszusetzen.
Hier werden mal wieder die mit Füssen getreten, die eigentlich geschützt werden sollen.
Ein hoch auf die Bürokratie! Menschlichkeit adé!