Diskussion:Datenschutz-Grundverordnung

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 3 Monaten von Haraldmmueller in Abschnitt Brüssel-Effekt wäre erwähnenswert
Zur Navigation springen Zur Suche springen
Diese Diskussionsseite dient dazu, Verbesserungen am Artikel „Datenschutz-Grundverordnung“ zu besprechen. Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an:

Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen.

Speicherungsdauer vs. Nachweispflicht

[Quelltext bearbeiten]

Ich soll also nachweisen daß ip sonstwas vor 5 jahren hier etwas geschrieben hat, gleichzeitig soll ich aber nur so wenig speichern und so kurz wie irgend möglich. kann jemand das problem aufdröseln... weil, wenn ich dem seinen kram nicht mehr rückerläutern kann, wird der mich ja abziehen oder es ist gleich ein professioneller abzieher... --2.247.248.57 00:30, 23. Mai 2018 (CEST)Beantworten

Was ist Dein Problem? Die WP hält sich (hoffentlich) an die DSGVO = sie behandelt alle unsere Benutzerprofile - incl. IP-Adressen wie Deine - als personenbezogene Daten. Sonst ist nichts zu tun, insbesondere nicht von Dir, weil Du nicht die WP als Verantwortlicher betreibst ... --Haraldmmueller (Diskussion) 08:22, 23. Mai 2018 (CEST)Beantworten
Man kann die Frage auch auf ein eigenes Blog/Newsletter/sonst was beziehen. Und ich erkenne da einen Konflikt: Datensparsamkeit <-> Nachweispflicht/Nachweismöglichkeit
Die Abwägung zwischen diesen (und vielen anderen) Pflichten und Werten darfst und musst Du selbst vornehmen - so ist das als mündiger Bürger in einem Rechtsstaat. Glücklicherweise gibt es Instanzen, die einem dabei helfen: Frage z.B. Deine Landesdatenschutzbehörde, wie es in Deinem konkreten Fall aussieht; oder Deinen Datenschutzbeauftragten, wenn Du einen hast; oder einen Anwalt; auch Gewerkschaften, Arbeiterkammer, Berufsverbände bieten für ihre Mitglieder oft kostenlose Services zu Rechtsfragen an. Für Angelegenheiten in unserer Firma verwenden wir alle diese Möglichkeiten; für meine privaten Angelegenheiten bin ich - wie in praktisch allen anderen Lebensbereichen, die von Rechtsnormen berührt werden: Vertragsrecht (Brötchen kaufen), Urheberrecht (Download von Files), Verkehrsrecht (rechts abbiegen), Baurecht (Sonnenuhr an mein Haus schrauben), Kommunalrecht (Kanalanschluss bezahlen), ..., ... - Manns genug, um selbst zu wissen, was richtig und falsch ist. Sollte jemand in einem konkreten Fall anderer Meinung sein, wird er mich vermutlich klagen - dann werde ich die oben genannten Instanzen zu Hilfe nehmen. Ist aber bis jetzt noch nie passiert. --Haraldmmueller (Diskussion) 16:10, 31. Okt. 2018 (CET)Beantworten

Benennung Datenschutzbeauftragter

[Quelltext bearbeiten]

Hier im Artikel wurder m.M. nach etwas vermischt: Die 250 Mitarbeiter-Regelung betrifft die Pflicht zur internen Dokumentation "Verzeichnis von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO)" und hat nichts mit der Benennung des Datenschutzbeauftragten per se zu tun.

Jene ist in Art. 37 geregelt und auch hier ist nichts von 250 Mitarbeitern zu lesen. s. a. http://www.privacy-regulation.eu/de/37.htm

Das seht ihr doch auch so, oder?

Vielleicht wurde hier im Artikel auf einen früheren Bearbeitungsstand der DSGVO Bezug genommen? SciurusCarolinensis~dewiki (Diskussion) 11:20, 28. Sep. 2016 (CEST)Beantworten

Richtig. Die Europäische Kommission hatte in ihrem ursprünglichen Entwurf sowohl für die verpflichtend durchzuführenden Dokumentationen (Art. 28 Abs. 4 lit. b KOM-Entwurf) als auch für die verpflichtende Bestellung eines Datenschutzbeauftragten (Art. 35 Abs. 1 lit. b KOM-Entwurf) eine Untergrenze von 250 Mitarbeitern eines Unternehmens vorgeschlagen. Das war in den Verhandlungen dann mehrfach in unterschiedlicher Weise geändert worden. Die letztlich gefundene Lösung ist ziemlich kompliziert. Ich habe das soeben im Text zu glätten versucht. --Tulpenwahn (Diskussion) 11:55, 28. Sep. 2016 (CEST)Beantworten

Finde ich gut! Danke. Habe noch einen Typo gefunden und "Bestellung" in "Benennung" umgeändert - das ist halt jetzt das Wording in der Grundverordnung. SciurusCarolinensis~dewiki (Diskussion) 07:52, 29. Sep. 2016 (CEST)Beantworten

Eu-Verordnung umsetzen?

[Quelltext bearbeiten]

Moin!

Im letzten Satz steht "Nach Inkrafttreten der Verordnung haben die Mitgliedsstaaten zwei Jahre Zeit zur Umsetzung". Soweit ich weiß, sind EU-Verordnungen bindet und stechen nationales Recht. Sie müssen nicht umgesetzt werden. Anders sieht das bei EU-Richtlinien aus. Diese müssen durch die einzelnen Mitgliedsländer jeweils in nationales Recht umgewandelt werden. Liegt daher hier nicht ein Fehler vor?

Grüße (nicht signierter Beitrag von 2A02:8108:10C0:D28:9457:30A8:8BC8:F061 (Diskussion | Beiträge) 19:56, 21. Jan. 2016 (CET))Beantworten

Aus dem Text des Vorschlags für eine Verordnung:
Artikel 91
Inkrafttreten und Anwendung
1. Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
2. Sie gilt ab ... [zwei Jahre nach dem in Absatz 1 genannten Zeitpunkt].
D.h. die Verordnung wird beschlossen und veröffentlicht und gilt dann ab in zwei Jahren. Somit haben die Mitgliedsstaaten zwei Jahre Zeit die in der Verordnung geforderten Dinge umzusetzen. (nicht signierter Beitrag von 185.87.73.149 (Diskussion) 12:57, 15. Feb. 2016 (CET))Beantworten
Richtlinien werden durch den nationalen Gesetzgeber umgesetzt, Verordnungen gelten als unmittelbares Recht. Aber: Die Mitgliedstaaten werden durch die Verordnung ermächtigt, Rechtsvorschriften zu erlassen (zum Beispiel durch Art. 51 Abs. 1 der Verordnung). Sie haben zum Beispiel bis zwei Jahre nach Inkrafttreten Zeit, die Rechtsvorschriften der Kommission mitzuteilen, die sie erlassen (Art. 51 Abs. 4). Aktenstapel (Diskussion) 19:27, 30. Apr. 2016 (CEST)Beantworten

Und weil das so ist, heisst das deutsche Gesetz auch DSAngUG (Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 und daher ist die Überschrift "Umsetzung in nationales Recht" entsprechend in "Anpassung des deutschen Datenschutzrechts" ändern (die Umsetzung der Richtlinie gehört ja nicht zu DSGVO und diesem Artikel. --Lapp (Diskussion) 09:38, 19. Mai 2017 (CEST)Beantworten

Völlig unverständliche Passagen in "Inhalt"

[Quelltext bearbeiten]

Hallo.
Ich stoße auf erhebliche qualitätive Probleme, die mich zu meinem ersten Diskussionsbeitrag bewegen. Was ist hier los?

Die Datenschutz-Grundverordnung vom 4. Mai 2016 (EU 2016/679) ersetzt die bestehende Datenschutz-Grundverordnung als Teil der EU-Datenschutzreform, welche die Europäische Kommission am 25. Januar 2012 vorgestellt hatte.[5][6] –die ab dem 25. Mai 2018 in allen EU Mitgliedsstaaten ohne lokale Rechtsvorschrift gilt.
Worauf bezieht sich der Nachsatz? 2012? 2016? War der Satz mit dem Punkt vor den Fußnoten nicht beendet?

Dies ermöglicht zum einen das sofortige Inkrafttreten in der gesamten EU ohne auf lokale Einzelheiten zur Aufweichung oder Verschärfung zu unterstützen.
Ohne auf ... bitte?

Die Rechte des einzelnen Nutzers wurden gestärkt, indem jeder Nutzer bessere Möglichkeiten haben wird, um zu erfahren, welche Daten über ihn gesammelt wurden, aber auch auf eine verständliche Art und Weise zu verstehen gibt, wer seine Daten zu welchem Zweck speichert und verarbeitet.
Die Rechte wurden gestärkt, indem der Nutzer zu verstehen gibt?

Dazu gehört auch die aktive Informationspflicht von Unternehmen bei Data Breaches, also dem Datendiebstahl.
Wozu?

Die Einwilligung der Datenverarbeitung gilt erst ab 16. Die DSGVO ermöglicht Kindern keine rechtsverbindliche Abgabe der Einwilligung zur Verarbeitung personenbezogener Daten. Was bedeutet, dass Kinder sich ohne Zustimmung der Eltern rechtswidrig bei Facebook und Co. anmelden würden.
Ist die Einwilligung in die Datenverarbeitung gemeint? Ab 16 ... Jahren womöglich? "Was bedeutet" am Satzanfang? Kinder würden sich rechtswidrig anmelden? Wer ist "Facebook und Co."?

Nachdem ich mich durch die Herausforderungen der Satzgliedfolgen und Zeichensetzung gekämpft habe, ist mir nach Lesen des Abschnitts der Inhalt der DSGVO nach wie vor völlig unklar.

Gruß - --Mod orange (Diskussion) 18:12, 1. Mai 2017 (CEST)Beantworten

Da ist irgendwas /edit/ ziemlich schiefgegangen - ich bezweifle nebenher einmal stark, ohne sie gelesen zu haben, dass es darin das Konzept eines "Nutzers" gibt. Müssen wir wohl grundlegend reparieren ... --Haraldmmueller (Diskussion) 19:40, 1. Mai 2017 (CEST)Beantworten
Das ist der wichtigste Abschnitt des ganzen Artikels; leider ist er immer noch ziemlich unbrauchbar, denn er sagt nicht einmal, was sich denn nun wirklich ändert. Alleine die Länge zeigt schon, wie dürftig er ist - der Abschnitt Kritik ist über sechsmal so lang! --INM (Diskussion) 08:37, 25. Nov. 2017 (CET)Beantworten
Irgendwas müssen wir hier tun: Dieser DSGVO-Artikel kann so nicht bleiben - der Inhalt der DSGVO muss besser und ausführlicher, aber nicht zu ausführlich erklärt werden. Die WP ist nun mal mittlerweile eine Institution, die viele heranziehen, um einen Einblick in ein Thema zu bekommen: Mit diesem Artikel hier geht das überhaupt nicht. Ich werde einmal versuchen, als Laie auf der Basis von mir vorliegenden Einführungstexten eine solche Einführung zu schreiben (ohne daraus zu kopieren - UrhG!) und sie hier auf der Diskussionsseite vorstellen. --Haraldmmueller (Diskussion) 13:55, 25. Nov. 2017 (CET)Beantworten

GDPR?

[Quelltext bearbeiten]

Hallo zusammen,

Bei diesem Artikel handelt es sich um GDPR, oder? Wäre vielleicht nicht schlecht, wenn man diese Abkürzung noch irgendwo erwähnt, da im Business oft von GDPR gesprochen wird. Danke!

Du meinst die Abkürzung der englischen Übersetzung "General Data Protection Regulation" ? Alexpl (Diskussion) 18:18, 14. Jul. 2017 (CEST)Beantworten
"Im Business [was immer das ist] oft"? - das würde mich wundern. Wir arbeiten mit einer großen Kanzlei mit Fachgebiet Datenschutz zusammen, und dort wird in allen deutschen Texten konsequent von der DSGVO gesprochen. Natürlich wird in englischen Texten GDPR stehen - aber deswegen müssen wir hier nicht diese und andere fremdsprachige Abkürzungen erwähnen. --Haraldmmueller (Diskussion) 14:42, 25. Nov. 2017 (CET)Beantworten
... es geht los: Frz. ist auch schon da. Lateinisch? --Haraldmmueller (Diskussion) 12:21, 28. Mai 2018 (CEST)Beantworten
Sicherlich nicht Lateinisch, aber die wichtigsten Amtssprachen der EU könnte man schon erwähnen, zumindest Englisch und Französisch. Habe es ergänzt. Weiteres findet man auf auf Wikidata.--Aschmidt (Diskussion) 12:32, 28. Mai 2018 (CEST)Beantworten

Vorschlag für neuen "Inhalt"

[Quelltext bearbeiten]

Ich habe hier einmal ein Vorschlag für den Abschnitt Inhalt geschrieben - ich wäre über Kommentare dankbar. Ich denke, meine Zusammenfassungen sind weithaus besser als der bisherige Abschnitt, auch wenn sie im einzelnen anfechtbar, lückenhaft oder sogar fehlerhaft sein mögen ... Ganz am Ende habe ich noch einige Punkte angeführt, zu denen ich keinen Text geschrieben habe - dann würde m.E. der Inhaltsabschnitt doch viel zu lang werden ... Die Referenzen im Vorschlagstext sind noch nicht WP-konform, sondern "irgendwie" ausgeführt. --Haraldmmueller (Diskussion) 21:22, 25. Nov. 2017 (CET)Beantworten

Ich habe nun nach einer Woche des Wartens auf Kommentare meine Ausarbeitung als Abschnitt Inhalt übernommen. --Haraldmmueller (Diskussion) 18:13, 2. Dez. 2017 (CET)Beantworten

Punkte, zu denen man noch was schreiben könnte:

Datenschutz-Folgenabschätzungen

[Quelltext bearbeiten]

Selbstregulierung und Zertifizierung

[Quelltext bearbeiten]

Datensicherheit

[Quelltext bearbeiten]

Entfall spezieller Zulässigkeitsregelungen gegenüber dem deutschen BDSG (deutschlandspezifisch)

[Quelltext bearbeiten]

Kontrolle über Datenübermittlungen aus der EU an Behörden und Gerichte in Drittstaaten

[Quelltext bearbeiten]

Kooperation der Datenschutzaufsichtsbehörden in Europa

[Quelltext bearbeiten]
Zu Selbstregulierung und Zertifizierung: Binding Corporate Rules sollte man auf jeden Fall im Auge halten. --Bcoh (Diskussion) 19:24, 7. Jul. 2018 (CEST)Beantworten

Kritik an Entwurf entfernen?

[Quelltext bearbeiten]

Vieles im Abschnitt "Kritik" bezieht sich explizit oder implizit auf Entwürfe, die vor Inkrafttreten der aktuellen DSGVO diskutiert wurden. Insofern ist das keine Kritik an der DSGVO - egal ob die Kritik an den Entwürfen zu entsprechenden Anpassungen in der schlussendlichen Verordnung geführt hat oder nicht. Daher müssten diese Texte entfernt werden - wenn man sie nicht (wo sie nicht zu Anpassungen führten) "automatisch" auch als Kritik an der DSGVO betrachtet ... --Haraldmmueller (Diskussion) 15:18, 4. Dez. 2017 (CET)Beantworten

Ich habe die Überschrift entsprechend angepasst. Die Positionen in dem Abschnitt sollten schon erhalten bleiben.--Aschmidt (Diskussion) 01:46, 11. Dez. 2017 (CET)Beantworten

Wie heißen den nun die beteiligten Gesetze?

[Quelltext bearbeiten]

Ich finde

Da ich mich aktuell damit beschäftigen muss und ab und zu das entsprechende "Gesetz" zutieren möchten, bräuchte es schon eine einheitlich Schreibweise :-)
Gruß Ingo -- Istiller (Diskussion) 17:20, 9. Jan. 2018 (CET)Beantworten

Nachschauen in den offiziellen Dokumenten hilft ... Die DSGVO "heißt"
  • "Verordnung (EU) 2016/679" - so steht's in ihrem Titel
  • in voller Schönheit "Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG" - sagt sie auch selbst von sich
  • "Datenschutz-Grundverordnung" - so steht's in Klammern nach ihrem Titel
  • DSGVO - so wird sie von allen Juristen einheitlich abgekürzt (Edit 18.4.2018: nein - siehe den Abschnitt "DSGVO" oder "DS-GVO" weiter unten...)
Die Bezeichnung EU-DSGVO scheint mir sehr informell zu sein. Sogar die Seiten, die sie verwenden, verwenden gleich danach die Standardabkürzung DSGVO (ohne EU-); mir scheint das ein "Privatvergnügen" dieser Seiten zu sein. Bei Deinem vorletzten Link gehört das "Europäische Union" doch nicht zum Titel - das sagt nur, dass der folgende Text ein Text der Europäischen Union ist. Denn "Europäische Union Datenschutz-Grundverordnung" ist ja überhaupt nicht korrektes Deutsch, und die Übersetzer von EU-Richtlinien können deutsch... Auch bei Deinem letzten Link verstehe ich nicht, wieso Du die zwei Zeilen zu einem Begriff zusammenziehst - da stehen einfach zwei Begriffe: Oben der Kurzbegriff (Datenschutz-Grundverordnung"), darunter die Abkürzung ("DSGVO").
Für die alte Datenschutzrichtlinie kann man das genau so herauskriegen ...
Deine Links hab ich repariert. --Haraldmmueller (Diskussion) 18:22, 9. Jan. 2018 (CET)Beantworten
Merci -- Istiller (Diskussion) 18:31, 9. Jan. 2018 (CET)Beantworten
Ergänzung, obwohl Ingo mit der Antwort zufrieden ist, auch weil die Frage alles andere als Trivial und eigentlich gerade jetzt hochaktuell ist (siehe Punkt 5 u. 6):
  1. Der zweite Link v.o. (Quelle Nr. 1 im WP Artikel zur obsoleten RL 95/46/EWG) zeigt (Stand 25.05.2018) auf ein EU- Dokument, welches eine frühere Fassung der VO enthält, daher der variierende Titel. Mit der Anpassung sollte aber gewartet werden, bis die Brüsseler die Schreibfehler korrigiert haben...
  2. Journalistische Quellen können selbstverständlich andere Titel oder Abkürzungen wählen, mit der möglichen Folge, dass die Inhalte schwer zu finden sein können. Da einige redaktionelle Inhalte auch mit früheren Fassungen der VO erstellt wurden (dort Arbeiten auch nur Menschen), könnte die Anpassung des Titels oder der Abkürzung gelegentlich vergessen worden sein. Einige Webseiten gestalten die Überschriften auch gezielt "Suchmaschinenoptimiert". Der Begriff "Privatvergnügen" (s.o.) beschreibt es ganz gut.
  3. Der (vermutlich!) beste Weg, um die richtige (und aktuellste) Rechtsnorm zu finden, geht über das EU-Rechtsportal: eur-lex.europa.eu. Die Suche nach der Nummer des Rechtsaktes (hier: 679 aus 2016) liefert zumeist das schnellste Ergebnis. Eine Themensuche kann länger dauern, da die Ressortverteilung der EU etwas "gewöhnungsbedürftig" ist. Der Nutzer findet im Portal zumeist auch einen Überblick über Änderungen, konsolidierte Fassungen, andere Sprachversionen, verbundene Rechtsakte usw. Wer jetzt auf Nummer sicher gehen will, muss sich das Amtsblatt der EU mit der entsprechenden Nummer (L und viele Ziffern - oder Zahlen) besorgen. Auch dieses wird zum Download angeboten, aber natürlich ohne Garantie der Richtigkeit.
  4. Es gibt mehrere amtliche Titel (in jeder EU Amtssprache einen) jedoch keine amtliche Abkürzung! Es besteht durchaus ein gewisser Konsens über die Abkürzung und das Weglassen des Zusatzes EU sollte natürlich nur dann erfolgen, wenn klar ist, dass es sich um keine deutsche VO handelt. Von Seiten der EU wird (vermutlich) keine offizielle Abkürzung verwendet, da nicht jedes Rechtssystem der EU Mitglieder traditionell mit "klangvollen" Abkürzungen arbeitet. In Frankreich kommt beispielsweise eine nach Themen geordnete Nummerierung zum Einsatz. Möglicherweise vermag jemand die Herkunft der einen oder anderen Abkürzung zu klären, in Frage kommen vor allem die Pressestellen der beteiligten Gesetzgebungsorgane.
  5. Die für den Webseitenprofi vermutlich entscheidende Frage: "Kann ich dafür (erfolgreich) abgemahnt werden, wenn auf meiner Webseite eine 'falsche' Abkürzung in meiner Datenschutzerklärung steht." lässt sich nicht so einfach beantworten. Eine Abkürzung ohne weitere Benennung und derartig falsch, dass niemand mehr in der Lage ist, die richtige Rechtsnorm aufzufinden (z.B. RL statt VO oder falsches Jahr), wird vermutlich als Wettbewerbsverstoß angesehen. Im Zweifel sollte der vollständige Titel mit Nummer angegeben werden, aber NUR dieser, keine "Eigenwortschöpfungen" ("Eigenwortschöpfung" ist eine Eigenwortschöpfung). Die Zeiten von 56k-Modems, sind ja vorbei, es muss also nicht alles abgekürzt werden.
  6. Die für den Bürger wichtige Frage: "Muss ich die Rechtsnorm richtig benennen (z.B. für Auskunftsersuchen oder Rechtsmittel)?", muss klar verneint werden. Sofern der Bürger sein Begehr nachvollziehbar darlegt, kann er sogar eine vollkommen unzutreffende Rechtsnorm (z.B. StVO oder Art. 8 GG) nennen oder überhaupt keine, ohne dass ihm damit irgendwelche Rechte entgehen dürfen (Grundsatz falsa demonstratio non nocet). Bezüglich der Beschwerde bei Aufsichtsbehörden greift ohnehin das Verwaltungsverfahren, welches als Inquisitionsverfahren (Amtsermittlungsgrundsatz) betrieben wird. -- (nicht signierter Beitrag von 77.20.209.67 (Diskussion) 08:05, 26. Mai 2018 (CEST))Beantworten

Meldestellen für Verstöße nach Datenschutzgrundverordnung

[Quelltext bearbeiten]

Im Artikel fehlt die Angabe der Meldestellen für Verstöße nach der Datenschutzgrundverordnung.--185.183.104.138 16:06, 3. Feb. 2018 (CET)Beantworten

Ich habe die fehlende Meldestellenangabe soeben in die Wikipedia Auskunft eingestellt: https://de.wikipedia.org/wiki/Wikipedia:Auskunft --185.183.104.138 16:27, 3. Feb. 2018 (CET)Beantworten
Soweit ich bisher mitbekommen habe tritt die DSGVO erst am 25.Mai 2018 in Kraft. Wohl möglich wird bis dahin noch eine Meldestelle in den Medien bekannt gegeben.--185.183.104.140 20:14, 3. Feb. 2018 (CET)Beantworten
Datenpannen müssen an die für das jeweilige Unternehmen zuständige Datenschutzaufsichtsbehörde gemeldet werden. Eine Übersicht über die Landesdatenschutzaufsichtsbehörden inkl. Kontaktdaten finden Sie hier: https://www.ldi.nrw.de/mainmenu_Service/submenu_Links/Inhalt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php --92.208.245.181 21:31, 3. Apr. 2018 (CEST)Beantworten

Volltext(e) im Internet

[Quelltext bearbeiten]

Ich habe den gerade hinzugefügten Link https://lxgesetze.de/dsgvo durch einen auf https://dsgvo-gesetz.de/ ersetzt - ich hoffe, ich trete dem Ergänzer damit nichtauf die Füße. Nach meiner (doch mittlerweile etwas umfänglicheren) Erfahrung ist die zweite Seite "handhabbarer" ... ich lasse aber gern mit mir diskutieren. --Haraldmmueller (Diskussion) 22:41, 9. Feb. 2018 (CET)Beantworten

Auswirkung auf Wikipedia

[Quelltext bearbeiten]

Frage eines Laien: Müssen jetzt alle personenbezogenen Daten aus Wikipedia gelöscht werden, insbesondere alle biographischen Artikel? --PhiRho~dewiki

Antwort eines Laien (ich bin Software-Ingenieur): Nach Artikel 6 Abs.1 lit. (f) DSGVO ist die Verarbeitung von Daten rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen ... erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die WP (und jeder) darf ein berechtigtes Interesse daran haben, eine Enzyklopädie zu erstellen und zu publizieren; dieses Interesse muss aber abgewogen werden gegen die Interessen der Betroffenen. Das macht die WP, indem sie de facto (und vermutlich steht das auch irgendwo härter definiert - ich bin zu faul, das herauszusuchen)
  • jedem das Recht gibt, Einspruch gegen die Speicherung zu erheben (ich denke, dass bei einer Löschung aus diesem Grund auch die Historie einer solchen Seite gelöscht werden müsste, damit eben das "Recht auf Vergessen" nach Artikel 17 DSGVO effektiv ist);
  • bei "Personen der Zeitgeschichte" in der Abwägung auch das Interesse der Öffentlichkeit an Informationen über relevante Ereignisse einzubeziehen ist;
  • bei Kindern praktisch eine "Beweislastumkehr" eintritt: Solange nicht ein guter Grund für eine Veröffentlichung ihrer Daten vorliegt, wird davon abgesehen.
Ob das überall so eingehalten wird, weiß ich nicht (und bin dafür auch nicht zuständig); aber wenn die WP so vorgeht, dann ist zumindest keine direkte und prinzipielle Angriffsfläche erkennbar. Ein "voreilendes Löschen von allem und jedem" ist jedenfalls nach allem, was die DSGVO (und auch heute das BDSG) verlangen, sicher nicht nötig und (auch vom Gesetzgeber) nicht gewünscht. --Haraldmmueller (Diskussion) 22:00, 6. Mär. 2018 (CET)Beantworten
Guck mal unter WP:Bio, insbesondere den Abschnitt Im Zweifel für die Privatsphäre --Tuluqaruk (Diskussion) 10:11, 7. Mär. 2018 (CET)Beantworten

Zweite Frage: Muss bei Gruppenaufnahmen (durch Pressevertreter) jede einzelne Person nicht nur gefragt werden, ob man sie fotografieren darf, sondern auch gefragt werden, ob das Foto veröffentlicht werden darf (z.B. in Wikipedia). Einige Juristen bejahen meine Frage, aber wäre dann auch in Europa die Pressefreiheit komplett abgeschafft? Und müssten wir dann fast alle Bilder von Personen löschen? Denn die meisten fotografierten Personen sind noch keine 70 Jahre tot! Außerdem ist das Löschen von Bildern in Commons kaum möglich, da sie in vielen Sprachversionen zur Bebilderung genutzt werden. --GFHund (Diskussion) 08:23, 18. Mai 2018 (CEST)Beantworten

Deine Frage lässt vermuten, dass Du den WP-Eintrag zu Person des öffentlichen Lebens nicht gelesen oder zumindest nicht berücksichtigt hast - ich bin mir ziemlich sicher, dass fast alle Bilder von Personen in der WP darunterfallen (warum sonst sollte eine Person in der WP überhaupt abgebildet werden?). Kannst Du Deine Frage dann unter Berücksichtigung dieser Bewertung präzisieren? --Haraldmmueller (Diskussion) 09:38, 18. Mai 2018 (CEST)Beantworten
Den WP-Eintrag hatte ich gelesen, aber dort steht nichts Konkretes. Ich brachte mehr als 3000 Bilder von Personen nach Commons, die zum Teil weltweit in sehr vielen Sprachversionen genutzt werden. Ich verstehe Dich so, dass diese genutzten Bilder unter den WP-Eintrag fallen, auch diejenigen über Commonscat abrufbaren. Aber was ist mit den Bildern, die noch nicht genutzt werden? Auch Bilder von Personen, die eventuell mal relevant werden. --GFHund (Diskussion) 12:20, 18. Mai 2018 (CEST)Beantworten
Also ganz hausverstandsmäßg: Personen, die Stand heute in Zeitungen üblicherweise abgebildet werden - bis hinunter zum lokalen Politiker - kannst Du sicher drin lassen. Wenn einer sich beschwert ("Recht auf Vergessen" --> rausnehmen), aber sonst nicht. "Personen, die eventuell mal relevant werden," gibt es nicht - diese Bilder sind sicher nicht veröffentlichbar - was nichts mit DSGVO zu tun, sondern mit dem Recht am eigenen Bild - immer schon und weiterhin. --Haraldmmueller (Diskussion) 13:15, 18. Mai 2018 (CEST)Beantworten
Du hast es noch nicht genau verstanden. Ich meinte Gruppenbilder aus früheren Zeiten, auf denen zum Beispiel Nobelpreisträger oder sonstige Relevante abgebildet sind, aber auch andere Personen. Es handelt sich um Originale (wertvolle historische Aufnahmen), die für Wikipedia sehr interessant und gesucht sind. Ich könnte natürlich diese unwiederbringlichen Bilder in den Müll geben. Aber damals konnte man die Personen noch nicht fragen, ob sie einer Veröffentlichung im Internet zustimmen. --GFHund (Diskussion) 13:45, 18. Mai 2018 (CEST)Beantworten
(a) Gilt für diese Personen meine (zugegeben etwas grobe) Bedingung "die Stand heute in Zeitungen üblicherweise abgebildet werden"? (für Nobelpreisträger gilt das auf jeden Fall); (b) Werden andere (nicht "Personen des öffentlichen Lebens") sich darauf ziemlich sicher und ziemlich wahrscheinlich erkennen können, oder werden ihre Verwandten das schaffen? --Haraldmmueller (Diskussion) 14:00, 18. Mai 2018 (CEST)Beantworten
Eine schwierige Frage, aber die eigentliche Frage ist, was sind "Personen des öffentlichen Lebens"? In Zeitschriften oder auch im Internet werden häufig auch andere Personen (wie Gegner, Partner, Zuschauer) von öffentlichen Sportveranstaltungen mit abgebildet.
Zeitschriften! - nicht Internet!! Zeitschriften wissen i.w., was sie tun. Und sonst: die §§22 und 23 des KunstUrhG lassen schon so einiges zu, u.a. "Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten" (nicht 70, wie Du oben schreibst) und die Erlaubnis von Veröffentlichungen von "Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;" - und wenn's die (öffentlich zugängliche) Abschlussveranstalung von irgendeiner Tagung ist ...; und auch Abs.1 und 4. des §23; da muss man auch nicht unbedingt zu hoch greifen mit dem "Bereiche der Zeitgeschichte" - Bilder von Trümmerfrauen nach dem 2.WK z.B. darf man veröffentlichen, auch wenn die Damen heute noch leben, "sag ich einmal". --Haraldmmueller (Diskussion) 14:34, 18. Mai 2018 (CEST)Beantworten
So ähnlich sah ich das bisher ebenfalls, aber heutzutage ... verlangen auch Sieger einer öffentlichen Meisterschaft, dass sie vor Veröffentlichung gefragt werden. Oder andere Fälle sind Studenten (über die viel im Internet steht) die verlangen, dass alles gelöscht werden muss, was sie mit einer bestimmten Sportart in Verbindung bringt (Texte, Bilder, Ergebnisse), sobald sie einen Arbeitgeber suchen oder gerade eine Professur erhielten. Wenn es sich um Einzelfälle handelt, könnte man ein Auge zudrücken und etliches löschen. --GFHund (Diskussion) 15:06, 18. Mai 2018 (CEST)Beantworten
Dann löscht man, wenn es wer verlangt - zügig und ohne große Debatten. Und lässt vorher sinnvolle Vorsicht walten: Keine Kinder, keine offensichtlichen Aufnahmen aus jüngster Zeit (scheint mir in Deinem Falle nicht der Fall zu sein), und eben viele AUfnahmen nicht wahllos veröffentlichen, sondern nur anbieten, dass man sie hat, wenn jemand sie will (z.B. über ein Verzeichnis von Bildern, wo man nur Thumbnails sieht - Vollbild nur auf Anforderung). Es muss auch nicht alles auf Commons stehen ... --Haraldmmueller (Diskussion) 16:00, 18. Mai 2018 (CEST)Beantworten
Frage zu historischen Daten : Ich lebe nicht mehr sehr lange (da bereits 86 Jahre alt). Was darf ich selbst auf den Müll schmeißen? Oder habe ich eine Verantwortung gegenüber dem Rest der Welt, irgend etwas historisch Wichtiges aufzubewahren bzw. im Internet zu veröffentlichen? Denn wer nichts tut, macht auch keine Fehler! Oder muss man hohe Strafen zahlen, wenn man nichts tut? --GFHund (Diskussion) 07:39, 24. Mai 2018 (CEST)Beantworten
Auf den Müll schmeißen darfst Du alles, wo nicht gesetzlich eine Aufbewahrung vorgeschrieben ist (Beispiel: Du warst Apotheker; dann musst Du vielleicht Blutkonservenabgabedokumente 30 Jahre aufheben - das könnte noch aus Deiner aktiven Zeit sdin, wo Du 56 warst). Aber wenn das so ist, dann wüsstest Du das. Die Verantwortung gegenüber dem Rest der Welt ist "nur" eine moralische - da musst Du leider mit Dir selbst ins Reine kommen. Meine Faustregel wäre (und ist, wo ich auf die 60 zugehe): (Nur) wenn sich jemand findet, der aktiv die historischen Dinge behalten will, bleiben sie - sonst werfe ich sie weg. Mein altes mechanisches Stellwerk habe ich immerhin einem Museum vermachen können, was mit den 10000 fachspezifischen Dias passiert, weiß ich noch nicht, aber ich frage halt herum (Verwandte und in Internet-Foren). Wenn sich niemand findet, dann -> Müll ... Dass Du eine Strafe zahlen müsstest entweder fürs Wegwerfen oder fürs Aufheben, hielte ich für absurd.
Viel Glück für Deine nächsten 10 oder 15 Jahre, die Du noch fröhlich mit uns verbringen wirst!
--Haraldmmueller (Diskussion) 09:10, 24. Mai 2018 (CEST)Beantworten

"DSGVO" oder "DS-GVO"?

[Quelltext bearbeiten]

Heißt es nun "DSGVO" oder "DS-GVO"? In einer Quelle des BMJV (https://cdn.netzpolitik.org/wp-upload/2016/09/BMJV_Stellungnahme_DSAnpUG_EU.pdf) heißt es (nur fast ;-) durchgängig "DS-GVO". --Mosmas (Diskussion) 10:40, 18. Apr. 2018 (CEST)Beantworten

Der offizielle Kurztitel in der Überschrift der EU-Verordung lautet Datenschutz-Grundverordnung. Da dort auch ein Bindestrich gesetzt ist, plädiere ich für DS-GVO. --Tuluqaruk (Diskussion) 12:14, 18. Apr. 2018 (CEST)Beantworten
Danke. Wie ist denn die Schreibweise der Abkürzung in anderen offiziellen Dokumenten? --Mosmas (Diskussion) 13:43, 18. Apr. 2018 (CEST)Beantworten
In meinem Umgang mit Rechtsanwälten wurde praktisch durchgängig DSGVO verwendet. Aber wenn man nach Kommentaren sucht, findet man die "dicken" bei Beck hier, und dort wird durchgängig DS-GVO aufgedruckt. Also wird sich das mit dem Bindestrich wohl durchsetzen ... und sollte hier auch geändert werden. --Haraldmmueller (Diskussion) 15:18, 18. Apr. 2018 (CEST)Beantworten
Auf der Website der Bundesbeauftragten für den Datenschutz wird fast überall DSGVO verwendet.... Eine Suche in den Google-Trends neigt auch stark zur Schreibweise ohne Bindestrich --Tuluqaruk (Diskussion) 15:25, 18. Apr. 2018 (CEST)Beantworten
... während in den Unterlagen der DSK (Datenschutzkonferenz) ausschließlich DS-GVO vorkommt, z.B. hier und hier und hier (da steht es nur in der Überschrift als DSGVO). Mir scheint, dass (wie ich auch weiter oben vor längerer Zeit vertreten habe) die bisherige Schreibweise DSGVO war; dass aber die großen Kommentare und einzelne Behörden nun DS-GVO verwenden, sodass ich aus der Glaskugel lese, dass der Bindestrich sich vermehren dürfte ... --Haraldmmueller (Diskussion) 15:28, 18. Apr. 2018 (CEST)Beantworten
Da in Deutschland das Bürgerliche Gesetzbuch auch nicht "B GB", sondern "BGB" abgekürzt wird, plädiere ich für "DSGVO"
Ich schlage die Schreibweise aus dem Duden vor. Dort steht "Datenschutzgrundverordnung, falschsprachig Datenschutz-Grundverordnung". Danach gäbe es nur eine Datenschutzgrundverordnung und somit auch nur eine DSGVO als Abkürzung. (nicht signierter Beitrag von Tiller311 (Diskussion | Beiträge) 10:20, 17. Feb. 2020 (CET))Beantworten

Verweise auf Rechtsquellen

[Quelltext bearbeiten]

An einigen Stellen wirden Erwägungsgründe zur Erläuterung herangezogen. Hierzu folgender Hinweis:

  • Erwägungsgründe dienen als Auslegungshilfe (um den Willen des Normgebers zu erforschen) aber KEINESFALLS als alleinige Rechtsquelle. Nur IN VERBINDUNG mit einer Einzelnorm (Art X, Abs. Y) kann ein Erwägungsgrund die Herleitung bestimmter Rechte, Pflichten, Schutzrichtungen usw. aus dem Normentext erlauben, welche vielleicht nicht explizit benannt wurden.
  • Niemand kann aus einem Erwägungsgrund irgendwelche Ansprüche herleiten (z.B. Anspruch auf "absolute Datensicherheit")
  • Dementsprechend erfolgt die Subsumption nicht unter Erwägungsgründe sondern unter die Einzelnormen. Erst wenn die Formulierung der Einzelnorm weitere Fragen aufwirft, was in den letzten Jahren sehr häufig vorkommt, müssen die Erwägungsgründe herhalten.
  • Da die Erwägungsgründe auch die Gründe und Zielvorstellungen des Normvorhabens darstellen, offenbaren sich hier gelegentlich auch sachlich falsche oder zeitlich überholte Informationen, welche der Normgeber gelegentlich heranzieht (z.B. Notwendigkeit zur Abschaffung der Panoramafreiheit, angebliche Giftigkeit bestimmter Stoffe, angebliche Mittäterschaft von Steuerberatern und Anwälten bei Steuerdelikten). Im Sinne einer umfassenden Berichterstattung kann das Zitat eines solchen Erwägungsgrundes im Volltext durchaus sinnvoll sein, um die mehr oder weniger gelungene Umsetzung der Zielvorgabe darzulegen. -- (nicht signierter Beitrag von 77.20.208.244 (Diskussion) 01:32, 25. Mai 2018 (CEST))Beantworten
Ja und? - wer immer Du bist (wenn wir schon über Formalien reden: In der WP hat man Beiträge zu signieren) ... --Haraldmmueller (Diskussion) 08:05, 25. Mai 2018 (CEST)Beantworten
"Ja und.." "hat man"... (da fehlt das Wort gefälligst"!) WER ist denn man und WO steht das geschrieben, im Haraldmueller-Proll-Gesetz? Lies mal die Datenschutz Grundverordnung anstatt herumzuprollen: Eine Pflicht zur Signatur würde ja bedeuten, dass personenbezogene Daten für alle einsehbar gespeichert und weitergegeben werden und dazu müsste der betreffende Autor ja zuerst seine ausdrückliche Einwilligung erteilen! Vorsorglich widerspreche ich ausdrücklich (gem. Art. 21 i.V.m. Art. 6) der Weitergabe meiner personenbezogenen Daten an den Benutzer Haraldmueller.
Außerdem hat dies (Frage der Rechtsquellen) nichts mit Formalismus zu tun, sondern mit Rechtslehre bzw. Rechtsphilosophie. Rechte werden nicht durch die Idee oder einen Plan gesetzt, sondern durch den gesetzgeberischen Akt, sei es in einer kodifizierten Form oder durch einen (von berittenen Herolden verkündeten) Erlass. Es kann natürlich durchaus sein, dass die Gesetzgebung ein Recht setzt, welches bereits vorher (z.B. Vorkonstitutionell oder als Gewohnheitsrecht) vorhanden gewesen ist. Letzteres würde sich vermutlich in Erwägungsgründen wiederspiegeln. So ganz nebenbei: Irgendjemand, der offensichtlich etwas davon versteht, scheint inzwischen erfolgreich nachgebessert zu haben. Es geht also! -- (nicht signierter Beitrag von 77.20.209.67 (Diskussion) 04:50, 26. Mai 2018 (CEST))Beantworten
Schön, dass die WP Dir die Möglichkeit bietet, Deine Privatansichten zu was immer auch auszubreiten. Vernünftige Leute leisten sich dafür ein eigenes Publikationsmedium wie ne Webseite oder ein Blog. Wir löschen das dann bald einmal, weil's definitiv nichts zur Darstellung und Verbesserung des Artikels beiträgt - wenn Du von Deinem hohen Ross herunterkommen und aktiv Formulierungen vorschlagen würdest, wie einzelen Sätze oder Absätze verständlicher und auch etwas korrekter werden würden, würde das wirklich helfen. Dein "Lob" "Es geht also" braucht wrklich niemand. --Haraldmmueller (Diskussion) 07:53, 26. Mai 2018 (CEST)Beantworten

Cookies

[Quelltext bearbeiten]

Noch Fehlanzeige. --Quetsch mich aus, ... itu (Disk) 11:14, 31. Mai 2018 (CEST)Beantworten

Geschützte Internetauftritte (nur für eine bestimmte Benutzergruppe)

[Quelltext bearbeiten]

Frage: Gilt auch hier die Datenschutz-Grundverordnung? --GFHund (Diskussion) 13:09, 8. Jun. 2018 (CEST)Beantworten

Meinst du Webseiten, die z.B. mit .htaccess geschützt sind? WikiFreibeuter Kontakt 13:24, 8. Jun. 2018 (CEST)Beantworten
Ich meine Webseiten, die durch User-Id und Passwort geschützt sind. Denn auch diese Webseiten können durch Externe geknackt werden. --GFHund (Diskussion) 13:34, 8. Jun. 2018 (CEST)Beantworten
Die DSGVO regelt den Schutz personenbezogener Daten, sie kommt damit überall dort zur Anwendung wo personenbezogene Daten vorliegen. Bei einem geschützten Internetauftritt nur für eine bestimmte Benutzergruppe ist anzunehmen, dass die Benutzer einzeln erfasst sind und damit personenbezogene Daten vorliegen. Aber auch IP-Adressen, Cookies, usw. ohne gesonderte Registrierung gelten als personenbezogene Daten (30), nachdem über diese Personen eindeutig identifiziert werden können. --M2k~dewiki (Diskussion) 13:57, 8. Jun. 2018 (CEST)Beantworten
Und was bedeutet das? Müssen jetzt jede Menge private Homepages gelöscht werden, obwohl diese in amerikanischen Web-Archiv-Servern seit vielen Jahren gespiegelt wurden. Denn dort können wir Deutschen nichts löschen, weshalb die Daten im weltweiten Internet zu finden sind! --GFHund (Diskussion) 14:09, 8. Jun. 2018 (CEST)Beantworten
Ganz vorsichtig gefragt: Warum fragst Du das hier? Wenn sich die Vorschriften für den Betrieb von Kleinkläranlagen ändern, wo Du ein Betrieber bist; oder für den Betrieb von offenen Feuerungsanlagen; oder von Kreissägen mit Durchmesser größer 50cm, dann fragst Du auch nicht in der WP, sondern Deinen jeweiligen Fachmann - den, der Deine Kleinkläranlage wartet (oder, wenn Du keinen Wartungsvertrag hast, wohl den, der sie erstellt hat), den lokalen Schornsteigfeger, einen Händler für Industriekreissägen.
DSGVO = kauf um 5,50€(!) die Top-Seller-Broschüre von Kranig und Ehmann ("Erste Hilfe zur DSGVO ..."), frage Deinen Rechtsanwalt oder lies Texte von Oest, Ehmann, ...; oder den Betreiber Deiner Webseite; oder Deine Landesdatenschutzbehörde (die haben alle angeboten, dass sie Fragen entgegennehmen und beantworten) ... Ich denke, das wird Dir mehr helfen als hier eine Diskussion zu eröffnen, die der WP nichts nützt. --Haraldmmueller (Diskussion) 14:26, 8. Jun. 2018 (CEST)Beantworten
Das war bisher nur an der Oberfläche geplätschert. Innerhalb der deutschen Wikipedia werden Nachweise gefordert, die jedoch im Laufe der Jahre durch Links auf das web-archive (in USA) ersetzt wurden. Oder anders gefragt, werden jetzt immer noch Nachweise verlangt, was ich für richtig halte, aber die ursprünglichen Nachweise verschwinden und viele Wikipediartikel müsstem mangels Nachweisen gelöscht werden. Wir könnten natürlich Bücher schreiben und diese zitieren, sobald sie in der Nationalbibliothek stehen, egal ob da Unsinn drin steht. Diese Frage stellte ich vor sehr vielen Jahren bei einem Wikipedia-Treffen in München. --GFHund (Diskussion) 14:55, 8. Jun. 2018 (CEST)Beantworten
(Nach Bearbeitungskonflikt): Siehe auch Wikipedia:Auskunft. DSGVO bedeutet nicht, dass man alle Daten generell und grundsätzlich löschen muss, sondern u.a. das man für die Erfassung und Speicherung personenbezogener Daten die ausdrückliche Zustimmung der betroffenen Personen benötigt. Die betroffenen Personen haben außerdem u.a. Recht auf Auskunft, Berichtigung und Löschung. Außerdem sind u.a. die Grundsätze der Verarbeitung personenbezogener Daten zu beachten. --M2k~dewiki (Diskussion) 14:58, 8. Jun. 2018 (CEST)Beantworten
"...aber die ursprünglichen Nachweise verschwinden..." - wieso sollten die verschwinden? Es gibt da ja keine automatische Löschung?!? --Haraldmmueller (Diskussion) 15:12, 8. Jun. 2018 (CEST)Beantworten
Es gibt zwar keine automatische Löschung, aber die als Nachweise zitierten Webseiten verschwinden, weil diese von den Eignern gelöscht wurden! Das passierte häufig in den letzten mehr als 22 Jahren, seitdem ich Webseiten im Internet erstellte und aktualisieren musste (Manches verschwand bereits nach einigen Monaten). Wen interessiert schon die Historie, könnte man fragen, aber ... ? --GFHund (Diskussion) 15:23, 8. Jun. 2018 (CEST)Beantworten
Ja schon - aber die im web-archive in den USA verschwinden ja nicht - genau deswegen verwendet man die ja dann. --Haraldmmueller (Diskussion) 15:54, 8. Jun. 2018 (CEST)Beantworten
Klar, aber dort stehen Details zu Personen! Müssen diese Details nicht gelöscht werden, weil sie amerikanischem Recht unterstehen, obwohl sie von EU-Bürgern ins Netz gestellt wurden? Eigentlich haften die EU-Bürger, obwohl diese sich rausreden könnten. --GFHund (Diskussion) 16:10, 8. Jun. 2018 (CEST)Beantworten
Kannst Du mir einen oder zwei Links dorthin zeigen, die nach der DSGVO unzulässig wären? --Haraldmmueller (Diskussion) 18:34, 8. Jun. 2018 (CEST)Beantworten
Ich werde niemanden denunzieren, viel wichtiger war, was zwischen den Zeilen steht. Die Datenschutzverordnung muss zunächst auf einen technisch aktuellen Stand gebracht werden. Ende der Diskussion. --GFHund (Diskussion) 08:18, 9. Jun. 2018 (CEST)Beantworten
Wenn jemand anderer überhaupt noch bis hierher mitliest: Interessante Antwort auf eine vollkommen einfache Frage ... war das nun
Oder fehlt bei den Typen von Argumenten noch eine "Argumentation durch Empörung" ;-) ?
--Haraldmmueller (Diskussion) 08:40, 9. Jun. 2018 (CEST)Beantworten
Mehr eine Bilanzierung (mathematisch betrachtet)! Juristen und Mathematiker argumentieren total unterschiedlich. Für Mathematiker gibt es nur richtig oder falsch, bei Juristen kommt es darauf an, wie man es sieht! --GFHund (Diskussion) 10:49, 9. Jun. 2018 (CEST)Beantworten

DSGVO, Anforderungsvorlage für Anforderung von Auskunft

[Quelltext bearbeiten]

Hie rein Link zu besagtem Formular: https://www.vzbv.de/sites/default/files/mediapics/musterbrief_auskunftsersuchen_und_widerruf.doc (nicht signierter Beitrag von 185.183.104.139 (Diskussion) 21:07, 16. Jun. 2018 (CEST))Beantworten

Mir ist nicht ganz klar wo sich auf das Formular bezogen wurde, aber das Formular geht noch von der alten Rechtsgrundlage § 34, § 28 BDSG a.F. aus. Heute würde ich eher das Muster von Heise benutzen, auch wenn falsa demonstratio non nocet. --Bcoh (Diskussion) 02:53, 26. Jun. 2018 (CEST)Beantworten
Ihr passt bei solchen Dokumenten schon auf, dass es sich hier nicht um die Wikipedia für Deutschland handelt, oder? --Haraldmmueller (Diskussion) 10:38, 26. Jun. 2018 (CEST)Beantworten
Du hast vollkommen recht. Aber glücklicherweise sollte der Heise-Antrag im gesamten deutschsprachigen DSGVO-Geltungsbereich (DE, AT, LU, BE, LI, IT-BZ) funktionieren. Ist ja glücklicherweise eine EU-Verordnung. Bei den alten vzbv-Vorlagen ist ja eben der Geltungsbereich BDSG (DE). --Bcoh (Diskussion) 22:06, 30. Jun. 2018 (CEST)Beantworten

Möglicherweise die falsche Norm zitiert?

[Quelltext bearbeiten]

Im Abschnitt "Inhalt" unter der Überschrift "Grundsätze der Verarbeitung personenbezogener Daten" wird Artikel 81 Absatz 5 Buchstabe a zitiert:

Der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen. Die Nichteinhaltung dieser Grundsätze und der Rechenschaftspflicht kann mit einem angemessenen Bußgeld in Höhe von bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes geahndet werden (Artikel 81 Absatz 5 Buchstabe a).

Art. 81 DS-GVO hat nur drei Absätze und keiner davon enthält einen Buchstaben a. Art. 81 DS-GVO. Möglicherweise wollte der Autor Art. 83 VI DS-GVO zitieren? Art. 83 DS-GVO. Dieser enthält die im Text angesprochene Bußgeldregelung.

(nicht signierter Beitrag von 136.199.162.49 (Diskussion) 11:12, 7. Aug. 2018‎)

Hallo "136.199.162.49". Es wäre schön, wenn du dich an die Grundsätze der Wikipedia gehalten hättest und deinen Beitrag signiert hättest.
Es wurde nicht falsch zitiert sondern einfach wohl durch Tippfehler ein falscher Artikel genannt. -- WikiMax - 10:48, 8. Sep. 2018 (CEST)Beantworten

Ist das eigentlich durch die DSGVO abgedeckt?

[Quelltext bearbeiten]

Wie z.B. die Fragen bei Krankenhauseinweisung/Lebensversicherungsanträgen u.ä.: Hatten ihre Eltern Vorerkrankungen (Krebs, Bluthochdruch, Diabetes u.a.)? Kann man diese angeben, ohne schriftliche Einwilligung der (evtl. verstorbenen Eltern), da werden doch auch massiv Persönlichkeitsrechte verletzt, denn manche wollen nicht, dass ihre Krankheit jemals publik gemacht oder Fremden mitgeteilt werden?! Ich habe darüber nichts gefunden, das müßte mMn dringend noch nachgebessert werden! mfG--Hopman44 (Diskussion) 19:46, 26. Okt. 2018 (CEST)Beantworten

Tut mir leid, wir beantworten hier keine Rechtsfragen und solche Einzelfälle sollten auch nicht im Artikel erklärt werden. Gruß, --Gnom (Diskussion) 08:41, 27. Okt. 2018 (CEST)Beantworten
Okay, Gnom, Du brauchst ja auch keine "Rechtsfragen" zu beantworten, wenngleich Du wohl Juristisch nicht ganz "unbeleckt" bist. Aber daran hat man wohl nicht gedacht, obwohl das sicher keine! Einzelfälle sind. Und wenn bei der tel. Bestellung einer Pizza der Pizzabäcker zumindest fragen muß, ob er Name und Adresse des Bestellers seinem Pizzaboten weitersagen kann, ohne gegen die DSGVO zu verstoßen, dann "Gute Nacht, Deutschland"...mfG--Hopman44 (Diskussion) 12:37, 27. Okt. 2018 (CEST)Beantworten
Persönlichkeitsrechte und DSGVO sind vorerst einmal zwei getrennte Dinge: Die DSGVO regelt nicht, wie ich als Privatperson mit meinem im Kopf gespeicherten Wissen, auch über andere Personen, umgehen muss. Sie regelt "nur" das Umgehen mit (technisch) gespeicherten Daten. Die Frage mit der Angabe zu Vorerkrankungen von (ich unterstelle einmal: daraus identifizierbaren) Verwandten hat sich also exakt so schon vorher gestellt, in Deutschland, Österreich und anderen Ländern je nach deren Rechtslage. Daher muss man auch an der DSGVO hier nichts nachbessern. Was vermutlich nötig ist, sind Regelungen, die sich als Konsequenzen der DSGVO für solche Daten ergeben - z.B.: Wenn ich meine Ärztin lt. Art.15 frage, welche Daten sie über mich gespeichert hat, muss/wird/soll/darf sie mir dann auch diese Informationen über meine Verwandten, die sie von mir selbst erhalten hat, geben, oder nicht? Ich denke allerdings, dass hier erst Gerichtsurteile in besonders kritischen Fällen Klarheit schaffen werden, wie das mit den meisten Gesetzen so ist.
Nebenbei - das Thema DSGVO hat sich sogar im Gesundheitsbereich (wo ich im IT-Sektor tätig bin) extrem beruhigt - die enorme Menge an Anfragen, die's hier von Personen aus den Gesundheitsberufen im Mai und Juni gab, ist vollkommen abgeflaut; dasselbe ist auch auf IT-Messen im Gesundheitsbereich zu sehen, wo das jetzt im Herbst überhaupt kein Thema mehr ist. Ein "Gute Nacht, Deutschland/Österreich" ist daher vollkommen unangebracht.
(Woher hast Du denn die G'schicht mit dem Pizzaboten - die so natürlich totaler Blödsinn ist, wie man direkt im Art.6 sehen kann? Den Fall, wo hier jemand klagen wollte, stell ich mir schon interessant vor: Ich bestell für mich und meine Freundin eine Pizza; während der Zeit bis zur Lieferung zerstreiten wir uns heillos über ... das Wetter, sie knallt mir den Verlobungsring vor die Füße, der Pizzabote kommt, sie macht auf und schreit ihn an - "woher haben Sie meine Adresse?!?" -, dann wirft sie mich raus, verklagt mich auf alles, was nicht niet- und nagelfest ist, und dann sagt ihr Anwalt noch: "Und lt. DSGVO hätte der Bote gar nicht die Adresse vom Pizzabäcker erhalten dürfen, ohne die Zustimmung des Bestellers!!!" - ha ....)
--Haraldmmueller (Diskussion) 12:49, 27. Okt. 2018 (CEST)Beantworten
Zur Frage des informationellen Selbstbestimmungsrechts gibt es das Volkszählungsurteil von 1983, das im Sinne der obigen Frage unabhängig von der DSGVO zur Kenntnis genommen werden kann und mit dem Art. 2. Abs. 1 GG korrespondiert. Es hat sich wohl als ein wesentlicher Bestandteil in der Kontinuität der Rechtssprechung im Rahmen dieser Thematik herausgestellt.--Lysippos (Diskussion) 13:47, 27. Okt. 2018 (CEST) PS. Persönlichkeitsrechte gibt es nur bei lebenden Personen, postmortales nur in eng begrenzten Sachverhalten.Beantworten

Danke, Lysippos, der Hinweis auf postmortales Persönlichkeitsrecht hat ja fast alles geklärt. Noch etwas zum Schluß, aus der Praxis für die Praxis, resp. Gesundheitswesen. Ich bin nebenbei Apothekenkurier (den Namen der Apotheke sage ich aus Datenschutzgründen lieber nicht.) Die vielen DSGVO-Erklärungen die ich zu Unterschriften mitnahm, wurden zu 95% blind unterschrieben (Wo soll ich unterschreiben? Haben Sie einen Kugelschreiber?) 3-4% erbaten Bedenkzeit. Eine Türkin verweigerte die Unterschrift, auch ihr Mann, des Deutschen gut mächtig und es ihr erklärte, konnte sie nicht überzeugen, sie blieb beim HAVIR (dt.:NEIN). Und in dieser Eigenschaft war ich sehr häufig wegen Rezepten pp. in einer sehr gut frequentierten Praxis. Dort lagen in einem Körbchen stapelweise DSGVO-Erklärungen, unterschrieben. Mitten in diesen Erklärungen war deutlich per Kästchen anzukreuzen eine Zustimmung bzw. Ablehnung. Und was glauben Sie? Nicht in einer dieser sichtbaren Erklärungen war weder JA noch NEIN angekreuzt! Noch Fragen? Wahrscheinlich wurden auch dort bis zu 95% blind unterschrieben. Die Patienten waren wohl mehr mit ihren Leiden und ihrer Heilung durch die Ärzte als mit den Problemen der Datenschutzgrundverordnung beschäftigt. Das Ganze hat sich von alleine ganz schön beruhigt. Schönen Sonntag noch --Hopman44 (Diskussion) 14:43, 28. Okt. 2018 (CET)Beantworten

Den Namen könntest Du aus Datenschutzgründen ruhig sagen - aber aus anderen lieber nicht, da würde ich Dir zustimmen. Die Sache mit dem "blind unterschreiben" ist tatsächlich einer der größeren Kritikpunkte u.a. an der DSGVO; wie's besser hätte funktionieren können, nach dem leidigen Dahinwursteln mit der 95/46 und dem, was z.B. in Irland und Portugal passiert ist, weiß wahrscheinlich niemand: Gesetze beschlossen bekommen ist halt genuin Politik, schon seit ein paar Tausend Jahren, mit allem was Politik so ausmacht = Interessen, divergierende Interessen, unschöne Interessen, Kompromisse von akzeptabel bis faul ... das Leben in der menschlichen Gesellschaft bleibt weiterhin spannend. Lies einmal, wenn Du Zeit hast, die Geschichte des Rechts, Wesel z.B. - da kriegt man dann einen etwas weniger anspruchsvollen Blick darauf und ein weniger ansprechendes Bild davon, wie wir Menschen unsere Agenden zu regeln versuchten und versuchen, sogar unter den besten Bedingungen. Ebenfalls einen schönen Sonntag. --Haraldmmueller (Diskussion) 15:49, 28. Okt. 2018 (CET)Beantworten
@ Hopman44. Diese Wahrnehmung mache ich in anderen Zusammenhängen auch. Möglicherweise hat der Medien-Hype um die DSGVO nur eine sehr begrenzte Sensibilisierung für den Datenschutz in der Bevölkerung bewirkt, da für Otto-Normalverbraucher scheinbar ein unüberschaubares Terrain. Das halte ich aber für eine Fehleinschätzung. Die wirklich sensiblen (also nachteiligen) Datenerfassungen und Weiterverarbeitungen durch Private und öffentliche Stellen vollziehen sich im Zwielicht des Alltags, u.a. im Vollzug von wenig bekannten Rechtsvorschriften (z.B. diese hier, man lese ganz genau und vergleiche die selbst erlebte Praxis, schaue auf das ärztliche/medizinische Personal, insbesondere dann, wenn es keine Praxen sondern Firmengeflechte sind.). Datenabgriffe auf freiwilliger Basis in vermeintlich unscheinbar verlaufenden Kommunikationen/Abfragen sind auch sehr beliebt. Das eingangs von Benutzer:Gnom erwähnte Beispiel macht es sehr deutlich.
Beim Arzt sollte man jede Datenweitergabe außerhalb dessen Praxis unter seinen eigenen Genehmigungsvorbehalt stellen. Man wird zwar komisch angesehen, aber das allein erzeugt einen Ansatz von Raison und regt zum Überdenken an, was Praxismitarbeiter, die auch keine aufklärende(!) DS-Schulung hatten, mit Patientendaten machen oder es lieber nicht tun. Verifizierbare Gesundheitsdaten sind am internationalen Markt wie Gold. Mein ZA verwies auf die Übernahme des Textes zur DSGVO-Erklärung von seiner Berufskammer. Auf meinen Hinweis, das im Text rechtlich falsche Aussagen stehen, stellte er sich unwissend/urteilsunfähig und verwies auf den Urheber des Textes. Fakt ist, dass es viele Verantwortliche im Sinne der DSGVO (Art. 4, Pkt 7; und der Pkt. 8) gibt, die keine wirkliche Ahnung vom Umfang ihrer persönlichen Verantwortung haben. Die meisten von Ihnen sind rechtschaffende Personen, möglicherweise aber in diesen Fragen sehr unkritisch und können so unbedachte Datenweitergaben praktizieren (z.B. Weitergabe von Beschäftigtendaten, DSGVO Art. 88, ua. Abs. 2, das gab es schon im BDSG). Deshalb sollte man als Kunde/Patient/Mitarbeiter sich eingehend kundig machen.
Viele „Kostenlos Angebote“ im Konsumentenalltag oder die ach so beliebten pay back Systeme lassen es zu, massenhaft pb Datenanalysen als Profile zu erstellen. Die sorglos-Haltung „Ich habe doch nichts zu verbergen“ oder „die wissen doch sowieso schon alles über mich“ ist aus meiner Sicht unverzeihliche Dummheit und Unverantwortlichkeit gegenüber sich selbst und seinen nahen Angehörigen. Die nichtkonforme Datenerhebung ist sehr trickreich gestaltet und verläuft auch über Bekannte und Kollegen. In diesen Zusammenhängen ist es sehr wertvoll, Seminare über diese Themen bei einem öffentlich bestellten, gesetzlich vorgeschriebenen Datenschutzbeauftragten, beispielsweise von denen der Länder, zu besuchen. Ein IT-Sicherheitsspezialist schärfte uns in einem seiner Seminare ein: Was sind die sensibelsten Daten über Ihre Person?: Ihr Name, Geburtsdatum und ihre Adresse. Der beste Datenschutz ist die Vermeidung von Daten! Eine einmal gegebene Information kann nicht zurückgenommen werden! Viel Spaß im data jungle. --Lysippos (Diskussion) 16:08, 28. Okt. 2018 (CET)Beantworten
Beim Arzt sollte man jede Datenweitergabe außerhalb dessen Praxis unter seinen eigenen Genehmigungsvorbehalt stellen. Man wird zwar komisch angesehen, .... Verifizierbare Gesundheitsdaten sind am internationalen Markt wie Gold. Mal brutal gefragt: Was erhoffst Du Dir davon? In üblichen Arzt/Krankenhaussystemen werden die Daten vor einer Weitergabe natürlich "weitgehend" anonymisiert, und das wird auch mit den Behörden auf die eine oder andere Art abgesprochen - erinnere Dich doch an den Artikel in der ZEIT (und wohl anderen Medien - die habe ich aber nicht gelesen), als die den Ärzten, Arztsoftwaren und der IMS ans Bein pinkeln wollten: Da mussten sie heftig zurückrudern. Alle Projekte, die ich kenne und von denen ich höre, schauen auf sowas - gerade weil die Daten, die dann noch immer übrigbleiben genau wie Du sagst Gold wert sind. Aber die Arzthelferin wirkt daran praktisch nicht mit. Dein Geburtsdatum hast Du schon aufgrund des SGB an die Datenindustrie verloren, wenn Du das erste Rezept einlöst. --Haraldmmueller (Diskussion) 16:23, 28. Okt. 2018 (CET)Beantworten
Das Geburtsdatum wird gern in vielen anderen Sachverhalten „erbeten“ (Zeitschriftenabo's zum Beispiel). Der Krankenhausaufenthalt ist bei jedem Menschen eher die Ausnahme. Jaja, „weitgehend“.--Lysippos (Diskussion) 16:59, 28. Okt. 2018 (CET)Beantworten

Vor kurzem hatte mir eine sog. "Ordnungspartnerschaft" wegen Überschreitens von Bahngleisen bei Gelb/Rot (die Schranken waren auch nach Verlassen der Gleise noch oben) wegen Überschreitens bei Rot eine Strafe von € 400,--! angedroht. 10-20 € hatte ich gerechnet. Bezahlen konnte ich vor Ort natürlich nicht. Nach vier Wochen erhielt ich vom Polizeipräsidium meine Strafe, zum Glück nur! 10 EURO. Da habe ich natürlich durchgeatmet!. Interessant war natürlich folgendes: Auf meinem vorgezeigten Legitimationspapier, dem Führerschein, steht natürlich nur! mein Ruf- und Hausname, der auch vom Polizisten nur notiert wurde. Das Schreiben vom Polizeipräsidium war allerdings adressiert an meinen Ruf-, meinen Zweitnamen!! und Hausnamen. Woher hatten die eigentlich meinen (unbekannten) Zweitnamen?? Bin nicht vorbestraft und auch nicht in Flensburg registriert... Da kann man doch von "Datenschutz" überhaupt nicht mehr reden, oder?? --Hopman44 (Diskussion) 20:56, 19. Mär. 2019 (CET)Beantworten

(BK) Und? Das Melderegister erteilt der Polizei nach Melderechtsrahmengesetz/Bundesmeldegesetz Auskunft. Alexpl (Diskussion) 21:42, 19. Mär. 2019 (CET)Beantworten
Ich weiß ja nicht, ob dieser Post ernsthaft oder ironisch gemeint ist, aber ich unterstelle mal gute Absichten. Deshalb meine Antwort: Wer die letzten 30+ Jahre aufmerksam die Nachrichten verfolgt hat wird wissen, dass Rechtsbrecher sich nicht auf den Datenschutz berufen dürfen. Da ist der Rechtsstaat wachsam und der "kleine Mann auf der Straße" hat sowieso nichts zu befürchten. Wer aber bei Rot die Gleise überschreitet und dabei entdeckt wird darf sich nicht wundern, wenn dies auch in einer Datenbank vermerkt wird. Das hat mit der Datenschutz-Grundverordnung überhaupt nichts zu tun sondern ist die praktische Anwendung des gesunden Menschenverstandes. --Bendix Grünlich (Diskussion) 21:31, 19. Mär. 2019 (CET)Beantworten
Bendix, die Polizei hatte mit dem Namen auf dem Führerschein wohl auch die Adresse und wie geschrieben war er nicht Polizeilich bekannt es gab wohl kein Grund im Melderegister abfragen zu machen. Zudem, seit wann ist es nicht möglich sich hinter Datenschutz und Gesetzen zu verstecken? Das ist Standard!! Selbst dieser Eintrag in der Wiki zeigt schon das es Möglich ist und dafür gesorgt wurde. Um mal bei er DSGVO zu bleiben, was ist da überhaupt verboten? Ich habe eine Plattform angezeigt, weil sie das Einverständnis unter "Berechtigten Interesse" voreintellt und es wie viele andere dezent verstecken tut. Ergebnis, das unscheinbar machen und voreinstellen ist laut Datenschutzbehörde legal und die müssten scheinbar nicht mal auf das "Berechtigte Interesse" und damit zusammenhängenen Tracking hinweisen, man bezog sich auf ein Teil von glaube §5 DSGVO. Klartext, die DSGVO ist im Digitalen Alltag eine Fars, welche eher noch verbotenes legalisiert hat. Im Realleben ist alles dafür um so umständlicher geworden und absurder. Die Kritik hier das Leute sich nicht um den Inhalt dessen was sie dort unterschreiben kümmern ist nur bedingt berechtigt. Kein!! Menschen, egal ob im Realaltag oder vor allem digital, kann mit den Gigantischen Datenmassen umgehen mit enen man dort absichtlich bombardiert wird. Zudem sollte man bedenken, ein Arzt, einem Unternehmen, etc. ist es egal, ob du krepierst, stimmst du nicht zu, Pech. Das selbe hier bei den Nutzungsbedingungen.--2003:EC:8718:CD00:C1B7:ED3D:A891:91E0 12:53, 14. Mär. 2021 (CET)Beantworten

Danke, jetzt ist mir alles klar. Dank der EDV(Endphase der Vernetzung) und korrekter Anrede hätte wohl jemand, der acht Vornamen (von allen Opas, Omas, Tanten und Onkels) bekommen hätte, das Schreiben wie folgt adressiert bekommen:

An Herrn Paul Ewald Adolf Heinrich Hans Oskar Peter Maria Hopman!

Warum konnte die Ordnungspartnerschaft mir einfach nicht einen Fingerabdruck abnehmen und dann aufgrund Identitätskontrolle sowie der abgegebenen Zwangs-Einzugsermächtigung von meinem Konto den Knöllchenbetrag nicht einfach belasten? Pech nur dann, wenn die Lastschrift "mangels Deckung" unbezahlt zurückgebucht wird. --Hopman44 (Diskussion) 09:48, 20. Mär. 2019 (CET)Beantworten

Hatte ich das richtig noch im Ohr?

[Quelltext bearbeiten]

dass das Magazin "Haus & Grund" ebenfalls ihren verbundenen Wohnungsbauunternehmen empfohlen hat, die Namensschilder an den Klingeln ihrer Mieter wieder, wie in Wien, zu entfernen, damit nicht gegen die DSGVO verstoßen wird? Oder war das ein vorgezogener April-Scherz? mfG--Hopman44 (Diskussion) 19:52, 1. Nov. 2018 (CET)Beantworten

Ich bin bei meiner Suche nach der Sache in Wien auch für Deutschland über ein paar solche Meldungen gestolpert, allerdings gab's dann offenbar eine weitere Meldung von irgendeinem Verband, der gesagt hat "alles nicht nötig", und dann wurde das ganze in D wohl ad acta gelegt. Ich hab aber letztens die Links nicht abgespeichert. --Haraldmmueller (Diskussion) 20:48, 1. Nov. 2018 (CET)Beantworten

Hallo Hopman44, hallo Haraldmmueller, das war wohl nur Aktionismus. Guckt dort. Gruß --Datenralfi (Diskussion) 14:25, 13. Nov. 2018 (CET)Beantworten

Wobei A ungleich D - eine deutsche Behörde kann nicht über österreichische Entscheidungen urteilen; aber auch in Wien sind die Schilder nicht ausgetauscht worden, sondern "werden (schön langsam) ausgetauscht", und man wird sehen, wann die Sache einschläft. Aber so erfährt man wenigstens wieder einmal, dass in Wien der städtische Wohnbau funktioniert, im Gegensatz zu praktisch überall in D ... --Haraldmmueller (Diskussion) 15:12, 13. Nov. 2018 (CET)Beantworten

Die Datenschutzverordnung hat sich ins eigene Bein geschossen

[Quelltext bearbeiten]

Über im Impressum Vorgeschriebenes z.B. die Telefonnummer kann viel mit Hilfe einer Google-Suche gefunden werden. Man könnte überlegen, den gesamten Internetauftritt zu löschen, was sehr schade wäre. Die Datenschutzverordnung hat sich ins eigene Bein geschossen! --GFHund (Diskussion) 08:07, 13. Nov. 2018 (CET)Beantworten

Umklar, ob Aufzählungen mit "UND" oder mit "ODER" verknüpft sind

[Quelltext bearbeiten]

Zwei Aufzählungen sind meiner Meinung nach nicht klar formuliert. Unter Bereiche der Neuregelung gibt es Aufzählungen zu:

  1. ... Erlaubnistatbestands zulässig ist. Diese sind im Artikel 6 aufgeführt:
    • Die betroffene Person hat ihre Einwilligung gegeben;
    • ...
    • Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
    Ich vermute, dass bei den hier aufgeführten 6 Punkten ein einziger ausreicht, um die Erlaubnis für eine entsprechende Benutzung persönlicher Daten zu erhalten. (Es würde also eine "ODER" Verknüpfung vorliegen)
  2. Die DSGVO führt im Artikel 5 explizit folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:
    • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
    • ...
    • Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)
    Bei den hier aufgeführten 5 Punkten vermute ich, dass sie per "UND" verknüpft sind, dass also alle 5 Punkte erfüllt sein müssen.

Könnte jemand den Sachverhalt in den genannten 2 Fällen eindeutig beschreiben? (nicht signierter Beitrag von Ruko~dewiki (Diskussion | Beiträge) 10:56, 27. Feb. 2019‎)


Ich finde im Zusammenhang der Absätze eindeutig was da steht:
„Weiterhin gilt ebenfalls, dass die Verarbeitung personenbezogener Daten nur aufgrund eines Erlaubnistatbestands zulässig ist. Diese sind im Artikel 6 aufgeführt: Die betroffene Person hat ihre Einwilligung gegeben;[...]“
„Die DSGVO führt im Artikel 5 explizit folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf: [...] Der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen.“
Also das was du annimmst stimmt. --Bcoh (Diskussion) 12:42, 27. Feb. 2019 (CET)Beantworten

Einleitung irreführend

[Quelltext bearbeiten]
Dieser Abschnitt kann archiviert werden. Haraldmmueller (Diskussion) 19:35, 16. Sep. 2024 (CEST)
„Die Datenschutz-Grundverordnung (DSGVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.“

Schon diesen ersten Satz des Artikels halte ich für irreführend. Es impliziert einerseits, dass der Anwendungsbereich auf private Unternehmen und öffentliche Stellen begrenzt sei (unzutreffend, da auch andere juristische Personen − Vereine, Körperschaften, etc. – und natürliche Personen grds. erfasst sind), andererseits, dass EU-weit alle öffentlichen Stellen erfasst wären (unzutreffend, da sowohl öffentliche Stellen im Anwendungsbereich der JI-RL als auch EU-Behörden ausgenommen sind, für letztere gilt die Verordnung (EU) 2018/1725). Bevor ich Änderungen vornehme, wollte ich hier aber zuerst auf das Problem hinweisen, da ich die Geschichte der Formulierung der Einleitung nicht kenne. --Sechmet (Diskussion) 13:08, 23. Mai 2019 (CEST)Beantworten

Bei den "Unternehmen" stimme ich Dir zu - ist mir nie aufgefallen ... Wie wär's mit
... Verarbeitung personenbezogener Daten durch Private und öffentliche Stellen EU-weit vereinheitlicht ...
oder
... Verarbeitung personenbezogener Daten durch private und öffentliche Datenverarbeiter EU-weit vereinheitlicht ...
oder
... Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht ...
? Auf die Ausnahmen würde ich in der Einleitung nicht eingehen: Ein unspezifisches "durch öffentliche Stellen" oder "durch öffentliceh Datenverarbeiter" heißt eben nicht explizit "alle", auch wenn man das i.d.R. so liest. Weiter unten snd dann aber (hoffentlich - ich habe nicht nachgeschaut) die Ausnahmen erwähnt. --Haraldmmueller (Diskussion) 13:20, 23. Mai 2019 (CEST)Beantworten
Danke für deine schnelle Antwort. Die dritte Option finde ich gut. Aus meiner Sicht wäre es auch in Ordnung, den Satz so enden zu lassen: ... mit der die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden, um dann weiter unten auf die Ausnahmen vom Anwendungsbereich einzugehen. --Sechmet (Diskussion) 13:35, 23. Mai 2019 (CEST)Beantworten
Die Betonung, dass es für beide glit (privat und öffentlich), kommt sicher daher, dass das im alten BDSG scharf getrennt war - einige wollten in der Diskussion über die DSGVO nicht glauben, dass man das vereinheitlichen kann und soll ... in ein paar Jahren (oder schon jetzt?) weiß das aber keiner mehr außer den Fachleuten. Ich bau einmal die 3. Formulierung rein. --Haraldmmueller (Diskussion) 14:44, 23. Mai 2019 (CEST)Beantworten

Wozu lit.?

[Quelltext bearbeiten]

Was nützt es bei Verweisen auf Artikel in der EU-DSGVO eine lateinische Abkürzung für Buchstabe zu verwenden, wie in "Art. 83 Abs. 5 lit. a"? Eigentlich sollte das doch alles leicht verständlich formuliert sein. Einige, die das wohl auch erkannt hatten, sind schon auf die Idee gekommen statt "lit." Buchstabe zu schreiben, also "Art. 83 Abs. 5 Buchstabe a", aber warum meint man erklären zu müssen, dass das Folgende ein Buchstabe ist? Würde daher "Art. 83 Abs. 5 a" nicht völlig ausreichen? (nicht signierter Beitrag von 84.140.150.70 (Diskussion) 13:01, 14. Jul. 2019 (CEST))Beantworten

Das hat was mit der Zitierweise von Juristen zu tun, die sich auch im allgemeinen Sprachgebrauch wiederfindet. Deswegen muss man da Buchstabe oder abgekürzt Buchst. schreiben. "lit." ist die lateinische Abkürzung für Buchstabe (littera) . Wenn man korrekt zitieren will, sollte man das schon schreiben (siehe auch Zitieren von Rechtsnormen und Wikipedia:Belege/Recht). (nicht signierter Beitrag von 79.213.46.69 (Diskussion) 20:37, 5. Okt. 2019 (CEST))Beantworten
Dort ist auch schön sichtbar, wieso "Art. 83 Abs. 5 a" nicht ausreicht: Es könnte sein, dass Absätze eingeschoben werden/wurden, die - um die Nummerierung folgender Absätze nicht zu ändern - mit a ergänzt werden; also dass es dann Absätze 1, 2, 3, 4, 5, 5a, 6 ... gibt. Damit ganz sicher ist, dass ein solcher Fall nicht mit dem "Unterabsatz", der mit Buchstaben bezeichnet ist, verwechselt werden kann, muss man diese "Ebenen" wie Artikel (oder Paragraph), Absatz, Buchstabe immer explizit anführen - denn es darf nicht sein, dass man "entweder dort oder dort" suchen muss: Der Verweis muss immer "perfekt" sein. --Haraldmmueller (Diskussion) 12:53, 17. Feb. 2020 (CET)Beantworten

Unmittelbare Geltung

[Quelltext bearbeiten]

Könnte jemand den ersten Absatz evtl. etwas verständlicher formulieren? Möglicherweise versteht ein Jurist es so am besten, aber für mich als Laien ist es besonders durch die Verschachtelung mithilfe diverser Demonstrativpronomen kaum verständlich. Ich meine "Die Mitgliedstaaten bringen ...das Recht auf den Schutz personenbezogener Daten ... mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang. Für diese und andere Rechtsvorschriften... bereits seit deren Inkrafttreten". (In meinen Ohren "Bringen a mit b und c in Einklang. Diese und andere (?)... bereits seit deren (?) Inkrafttreten.)

Bestenfalls könnte man im Nebensatz auch den Unterschied zwischen "Inkrafttreten" und "Gelten" erläutern. Soweit ich bisherige Presseberichte verstand war es seit 2016 gültig, Strafen allerdings bis 2018 ausgesetzt. Der jetzigen Version des Absatzes entnehme ich, dass das unrichtig ist. Allerdings verstehe ich selbst nach mehrmaliger Nachlese und unter Zuhilfenahme von Suchmaschinen auch nicht wie es sich nun verhält. (nicht signierter Beitrag von 31.18.34.20 (Diskussion) 08:58, 10. Okt. 2020 (CEST))Beantworten

Infobox: Verfahrensübersicht unterschlägt Europäischen Rat

[Quelltext bearbeiten]

Genannt werden aktuell die Kommission und das Parlament. Natürlich war der Rat am Entscheidungsprozess essentiell beteiligt. Sollte ergänzt werden. Der Verweis auf IPEX sollte aus aktueller Sicht kritisch geprüft werden. M.E. kann darauf verzichtet werden. --Wolfdietmann (Diskussion) 18:17, 14. Mär. 2021 (CET)Beantworten

Infobox: weitere Grundlage: Art. 8 Grundrechtecharta der EU

[Quelltext bearbeiten]

Die DS-GVO schützt gemäß Art. 1 (2) die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogner Daten, das in Art. 8 Grundrechtecharta verbrieft ist. Aus meiner Sicht ist es unerlässlich, deshalb neben der Art. 16 AEUV auf die Grundrechtecharta als Grundlage der DS-GVO hinzuweisen.-- Wolfdietmann (Diskussion) 18:36, 14. Mär. 2021 (CET).Beantworten

Ich habe Art. 8 GrCh in die Info-Box eingefügt. In ErwGr 1 der DS-GVO wird er an erster Stelle, noch vor dem AEUV, genannt. --Wolfdietmann (Diskussion) 17:11, 1. Apr. 2021 (CEST)Beantworten

Auftragsverarbeitungs-Vertrag (AVV)

[Quelltext bearbeiten]

Der Begriff "Auftragsverarbeitungs-Vertrag" aus dem Artikel AVV verweist auf diesen Artikel. Weiß jemand, wie sich das Thema hierin ausnimmt und kann das im Artikel einarbeiten? --Robbit (Diskussion) 10:52, 16. Sep. 2021 (CEST)Beantworten

Mhm. Der DSGVO-Artikel ist schon ewig lang. AV haben wir bisher rausgehalten, weil's für sich wieder ein größeres Thema ist (und ja, damit ist der Link von AVV her etwas irreführend). Die AV sollte man wohl in eigenen Artikel Auftragsverarbeitung (Datenschutz) oder so ähnlich legen, scheint mir. --Haraldmmueller (Diskussion) 11:55, 16. Sep. 2021 (CEST)Beantworten
Ich finde deinen Vorschlag gut. Wir haben ja den Artikel Datenverarbeitung im Auftrag. Der ist immerhin schon so aktuell, dass er zumindest den Namen seines Nachfolgelemmas vorschlägt: Verarbeitung im Auftrag. Auf die Schnelle schlage ich vor, in der AVV-Liste den Link auf den vorhandenen Artikel zu setzen. Wer tut es?--Wolfdietmann (Diskussion) 16:38, 16. Sep. 2021 (CEST)Beantworten
Ich hab in AVV ein "siehe auch" ergänzt, damit es nicht zu irreführend wird. --Haraldmmueller (Diskussion) 17:23, 16. Sep. 2021 (CEST)Beantworten

Prima! Das ist schon ganz gut. Letztlich sollte dann aber noch erläutert werden, was ein AVV ist und wer es einsetzt bzw. benötigt. Danke schon mal an Euch :-) --Robbit (Diskussion) 15:07, 19. Sep. 2021 (CEST)Beantworten

Zeitabhängige Begriffe raus?

[Quelltext bearbeiten]

Als ich den Artikel damals großteils neu geschrieben habe, habe ich vieles "als Kontrast zu vorher" beschrieben - "im Unterschied zu a.F." - und immer wieder die Änderungen betont - "nun", "wird ersetzt" usw.usf. Nach 4 Jahren DSGVO scheint mir das nicht mehr passend zu sein, weil der Vergleich mit dem "Vorher" immer irrelevanter wird. Sollte man daher den ganzen Text einmal überarbeiten und solche kleinen und auch größeren "Rückbesinnungen" herausnehmen? --Haraldmmueller (Diskussion) 09:41, 12. Sep. 2022 (CEST)Beantworten

Gute Idee! Brauchst du Hilfe? Legst du eine Arbeitsfassung in deinen BNR? --Wolfdietmann (Diskussion) 16:40, 14. Sep. 2022 (CEST)Beantworten

Evaluierung 2020 "geplant"

[Quelltext bearbeiten]

"Für 2020 ist von der EU-Kommission auch die Evaluierung der DSGVO geplant" steht im Abschnitt "Umsetzung und weltweite Folgeerscheinungen" – das dürfte dann schon drei Jahre her sein. Weiß jemand, was aus dem Plan geworden ist? --Timo Roller (Diskussion) 10:07, 28. Sep. 2023 (CEST)Beantworten

Brüssel-Effekt wäre erwähnenswert

[Quelltext bearbeiten]
Dieser Abschnitt kann archiviert werden. Haraldmmueller (Diskussion) 19:34, 16. Sep. 2024 (CEST)

(weil auch explizit in Zusammenhang mit Datenschutz genannt - siehe verlinkten Artikel). --Haraldmmueller (Diskussion) 10:44, 12. Sep. 2024 (CEST)Beantworten