DSGVO - hat jemand davon Ahnung und eine Handlungsanleitung?

  • Das leidliche Thema DSGVO...
    Betrifft jeden Selbständigen, also auch mich.
    Bisher habe ich jedes Rechtsthema sauber für mich aufarbeiten können aber DAS Thema ist so ein konfus derzeit das ich da nicht durchblicke.
    Hat irgendwer mal Informationen für kleine Handwerker? 1 - 2 Angestellte höchstens, ich habe keine Ahnung wie ich an das Thema dran gehen soll, es ist so umfangsreich und verwirrend...

    Gruß Holger

  • Das ist leider kein einfaches Thema, vieles wird aber nur kompliziert gemacht. Es herrscht fast schon Hysterie. Trotzdem, das Thema ist ja nicht gerade neu, die Änderungen sind gerade für Kleinbetriebe nicht so gravierend.


    Lesestoff gibt es in Massen, es fällt aber schwer, die für den eigenen Betrieb relevanten Punkte zu extrahieren.


    Bsp.


    Kleinunternehmen und Vereine

    Der Betreiberverein dieses Forums freut sich über Spenden von Fragestellern, die hier kostenlos Hilfe bekommen haben. Kurze Wege führen über Paypal oder eine Banküberweisung

    .

  • Ja - echt ein schwieriges Thema.

    Bei uns im Haus wird derzeit eine Handlungsanweisung erarbeitet. Ihr kann ja mal berichten, wenn sie es geschafft haben.

    Gefährlich ist's, wenn Dumme fleißig werden!

  • Hallo,


    den vollen Umfang dessen, was man daraus ableiten könnte, lässt sich nur schwer erfassen. Nur mal ein Beispiel:


    Die Telefonnummer gehört zu den persönlichen Daten, zu deren Speicherung man etwas in der Datenschutzerklärung zu sagen hat.


    Nun ruft der Kunde den Handwerker auf dem Handy an und bespricht mit ihm etwas. Konsequenz: Das Handy des Handwerkers hat die Telefonnummer des Kunden, womöglich zusammen mit dem Namen und in jedem Fall der Uhrzeit des Anrufes gespeichert. Nun benutzt dieser Handwerker z.B. einen Cloud-Synchronisationsdienst, um sein Handy zu sichern. Schon landen die genannten persönlichen Daten bei irgendjemanden im Netz. Die DSGVO fordert u.a., dass Umfang der Daten, Zweck der Speicherung, Dauer der Speicherung und Löschung beschrieben werden. Wie soll man das in diesem Fall realistisch tun? Der Zweck endet üblicherweise mit dem Ende der Kundenbeziehung. Wenn ein Kunde also abspringt - muss man das dann mühsam aus der History löschen und den Cloudanbieter auffordern, alle Backups zu löschen? Wann endet eine "normale" Kundenbeziehung? Spätestens vermutlich mit dem Ende der Gewährleistungszeit, aber es gibt ja gerade für Unternehmen auch wieder andere Gesetze, die festlegen, wie lange irgendwelche Unterlagen aufzuheben sind. Damit wären Zweck und Dauer gegeben... aber auch das muss wieder in die Datenschutzerklärung.


    ich gebe zu, dass der Fall etwas überspitzt ist, aber nachdem ich aus einer der oben verlinkten Musterdatenschutzerklärungen durch Kürzen immer noch neun Seiten habe für eine private Homepage, die nichts anbietet, nichts verkauft, keine aktiven Funktionen hat und letztlich nur aus ein paar statischen Seiten + eMail-Link besteht, scheint mir all das nur die Spitze des Eisbergs zu sein.


    Der Zweck der DSGVO ist sehr richtig und wichtig, aber ich fürchte, man trifft hier die vollkommen Falschen. Die ganz großen Internetunternehmen, um die es eigentlich geht, haben Heerscharen von Anwälten, um das zu lösen (Google hat vor kurzem gesagt, dass sie 500 Mannjahre in die Umsetzung gesteckt haben), während der kleine Handwerker, kleine Forenbetreiber usw. ein grosses Risiko eingeht oder gleich das Abmahnrisiko durch Offlinegehen reduziert.


    Viele Grüße,


    Jan

  • Besitzt du eine Webseite?

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Hallo,


    ja, sogar schon seit 24 Jahren (habe gerade Informatik studiert, als die Sache mit dem Web losgegangen ist - da hat man dann natürlich mitgemacht). Aus Zeitgründen ist das jetzt aber nicht mehr als statische Information und selbst davon habe ich jetzt alles, was wegen DSGVO relevant sein könnte, offline genommen. Gewerblich ist das in keiner Weise.


    Was ich für die Datenschutzerklärung getan habe: Mehrere Muster angeschaut (nach dem Link der c't, den auch mls weiter oben gepostet hat). Am besten gefallen hat mir das von der Uni Münster (Google: "dsgvo uni münster muster"). Das deckt für kleine private Webseiten die meisten Fälle ab und sogar noch ein wenig mehr. Das habe ich dann um alles bereinigt, was für meine Seite nicht relevant ist. Und schon waren von 22 Seiten noch 9 Seiten übrig.


    Sobald es gewerblich wird oder Dinge wie Foren, Formulare, Newsletter usw. im Spiel sind oder gar Facebook und Co., dann wird es wesentlich aufwendiger. Zudem spielt der ganze Offline-Bereich ja auch noch eine Rolle.


    Viele Grüße,


    Jan

  • Das ging eigentlich an HPF ;) Holger speicherst du Daten -personenbezogen- auf einer Cloud?

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Jetzt habe ich etwas Zeit, ich versuche mal etwas Struktur ins Chaos zu bringen. Erst mal, bitte beantworte meine beiden Fragen.


    Was du schon mal relativ einfach machen kannst: Mit allen ein ADV-Vertrag schließen die in deinem Interesse (Auftrag) personenbezogene Daten Dritter verarbeiten. Typischerweise sind das: Steuerbüro, Webhoster, Cloudanbieter usw.


    Jetzt die Gretchenfragen, wann darf ich überhaupt Daten erheben und was will die DSGVO von mir? In Artikel 6 wird darauf Bezug genommen:


    • Verarbeitung zur Erfüllung eines Vertrages
    • Durchführung vorvertraglicher Maßnahmen
    • Zur Wahrung eines berechtigten Interesse

    Prinzipiell sind damit für ein Handwerksunternehmen erst mal die normale "Akquise" abgedeckt. Alles was darüber hinaus geht, bedarf einer Einwilligung. Hier hast du einige Formulare/ Infos: www.zdh.de - Fachbereiche - Organisation und Recht - Datenschutz - Datenschutz für Handwerksbetriebe


    Kommen wir zu dem Punkt "Auskunft, Information, Recht zur Löschung". Bevor ich mir jetzt die Finger wund tippe: ZDH_Praxis_Datenschutz_Formelle_Pflichten_Betrieben.pdf Du musst dafür sorge tragen deine Aufbewahrung so zu strukturieren, dass du dem im PDF beschriebenem umsetzen kannst. Was dann auch gleich der nächste Punkt auf der Liste ist. Das Verarbeitungsverzeichnis


    Wichtig für dich wird sein: Speicherst du die Daten deiner Kunden - in Form einer Kundenkartei - so wird darüber eine Einwilligung nötig sein. Denn du darfst Daten nur so lange erheben/ verarbeiten wie dies durch gesetzliche Erfordernisse nötig ist oder bis der Auftrag abgearbeitet ist. Solltest du Mitarbeiter haben, die Zugriff auf die Daten haben, musst du mit denen eine Erklärung unterzeichnen. "Datengeheimnis" Datenschutzexperten wirst du bei der Betriebsgröße nicht brauchen.


    Sicherheit der Daten wäre noch ein Punkt. Besonders dann, wenn du mit der Firma im Netz hängst. Egal ob nun an Cloud outgesourct oder durch eigene Server. Bietest du auf deiner Homepage ein Kontaktformular an, muss deine Seite über SSL verfügen. Sollte Emailverkehr vorhanden sein/ angeboten werden, so sind diese mittels TLS zu verschlüsseln.


    Ansonsten kann man die Datenschutzerklärungen für Webseiten relativ schlang halten, so lange man sich bewusst ist welche Daten wann, wo, und wie erhoben werden. Was auf alle Fälle rein muss: Anschrift des Zuständigen, SSL, Grundlegendes, Serverlog-Files, Hinweise, Cookies, Recht aus Auskunft. Das ist so ziemlich das Minimum was drin stehen sollte, je nach dem was noch erhoben wird muss es umfangreicher werden. Hier kannst du z. B. bei erecht24 sogenannte Generatoren nutzen. Gibt es im Premium-Abo zu 14,95 monatlich. Ich hoffe das reicht Dir erst mal.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot


  • Erstmal das wichtigste zuerst: wir Steuerberater sind keine Auftragsdatenverarbeiter, da wir nach Berufsordnung unabhängig zu sein haben. Das bedeutet: uns werden Daten zur Erledigung eines Auftrags überlassen, aber in Ausführung des Auftrags sind wir nicht weisungsgebunden. Daher müssen wir auch eine Vermögensschadenhaftpflicht bei der Kammer nachweisen. Eine ähnliche Auffassung dürften die meisten Kammern der freien Berufe vertreten (Ärzte, Architekten etc.).


    Bei der DSGVO ist das übrigens die Anzahl der Beschäftigten nicht so relevant, selbst die Anzahl der mit der Verarbeitung der Daten betrauten Mitarbeiter ist nur von mäßigem Belang: wo mehr als 10 mit den Daten arbeiten, muss ein Datenschutzbeauftragter benannt werden, bei den anderen nicht. Die müssen allerdings auch alle Vorschriften einhalten.


    Mir versaut das Thema schon seit Monaten die Stimmung, keiner weiß so richtig, was kommen wird und wie heftig es wirklich sein wird. Dabei haben wir schon Verfahrensverzeichnisse geschaffen, Datenschutzbelehrungen an Mitarbeiter und Mandanten verschickt etc.


    Beim Thema Handwerk kommt noch etwas ganz feines Problem zum Tragen: Die meisten Handwerker haben inzwischen WhatsApp bei sich auf dem Handy und nutzen das auch um ganz fleißig mit Bauherren, Auftraggebern, Subs etc etc. zu kommunizieren, Bilder zu schicken etc. Da dabei die Daten auch an die Datenkrake weitergegeben werden, ist das ein Problem. Oder hat irgendjemand von Euch, der per Messenger mit Kunden kommuniziert, dessen Einverständnis eingeholt dass seine Daten und Bilder an WhatsApp übermittelt und dort kommerziell verwertet werden dürfen? Nein? Na dann, viel Spaß ab nächstem Freitag...

    The avoidance of taxes is the only intellectual pursuit that still carries any reward.
    - John Maynard Keynes -

  • Der Bauamateur Stimmt, §11 BDSG greift bei Euch nicht - mein Fehler. WhatsApp könnte man auch in Exchange Container betreiben.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Die meisten Handwerker haben inzwischen WhatsApp bei sich auf dem Handy und nutzen das auch um ganz fleißig mit Bauherren, Auftraggebern, Subs etc etc. zu kommunizieren, Bilder zu schicken etc. Da dabei die Daten auch an die Datenkrake weitergegeben werden, ist das ein Problem. Oder hat irgendjemand von Euch, der per Messenger mit Kunden kommuniziert, dessen Einverständnis eingeholt dass seine Daten und Bilder an WhatsApp übermittelt und dort kommerziell verwertet werden dürfen? Nein? Na dann, viel Spaß ab nächstem Freitag...

    Ich verweigere aus anderen Gründen jede geschäftliche Kommunikation per jeglichem Messenger. Damit habe ich schon mal ein Problem weniger, oder?

    mit Gruß aus Berlin, der Skeptiker


    Der Betreiberverein dieses Forums freut sich über Spenden von Fragenden, denen hier kostenlos geholfen wurde. Kurze Wege führen über Paypal oder eine Banküberweisung.

  • Meine Website verwendet auch keine Cookies

    Was ist denn schlimm an Session-Cookies? Die dienen doch regelmäßig der Benutzerfreundlichkeit. Was mich an der DSGVO stört ist der Punkt, dass vieles der Anwender selber in der Hand hat. Die Betreiber und Firmen hingegen nun verpflichtet sind "Popo-Abwischen" zu betreiben. Schlimmer noch, etliches davon stand und steht schon im BDSG. Erst der Panik um Abmahnung lässt jetzt das Verständnis für Datenschutz wachsen. Ich glaube die "Ingoknito-Funktion" ist schon Jahre in der Browsertechnologie implementiert, ebenfalls das "Do-Not-Track".


    Keiner macht sich mehr Gedanken wie etwas wirklich funktioniert, der Klick ist ja einfacher.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Erst der Panik um Abmahnung lässt jetzt das Verständnis für Datenschutz wachsen. Ich glaube die "Ingoknito-Funktion" ist schon Jahre in der Browsertechnologie implementiert, ebenfalls das "Do-Not-Track".

    Das stimmt! Und mir geht es auch so, dass ich - wie vermutlich die meisten Architektenkolleginnen und -kollegen - als Kleinunternehmer erst allmählich und aus diesem Anlass anfange, mir Gedanken über den sicheren Umgang mit Daten in einem Unternehmen zu machen und erschreckt feststelle, wie teilweise sorglos ich bisher mit einigen Daten meiner Kunden umgegangen bin. Da ich schon länger Kundendaten in Papierform systematisch shreddere, Daten nur auf einem externen Server in D verschlüsselt ablege ... gibt es so viel Änderungsbedarf garnicht, aber eben doch schon einigen und einige Betriebsabläufe gehören gründlich überprüft und wahrscheinlich sicherer gemacht.

    mit Gruß aus Berlin, der Skeptiker


    Der Betreiberverein dieses Forums freut sich über Spenden von Fragenden, denen hier kostenlos geholfen wurde. Kurze Wege führen über Paypal oder eine Banküberweisung.

  • Ich verweigere aus anderen Gründen jede geschäftliche Kommunikation per jeglichem Messenger. Damit habe ich schon mal ein Problem weniger, oder?

    Jein. Hast Du auch Kontakte Deiner Kunden auf Deinem Handy und nicht die Kopplung mit whatsApp unterbunden, besteht das Problem der unerwünschten Datenweitergabe weiterhin.

    Mit Rheinischen Grüßen; ms

  • Die smartphones sind generell ein Problemthema. Man lese auch mal die Google Bedingungen ala freier Zugriff auf alles was du machst, um dir zu helfen transferieren wir alles in unsere System und analysieren, für bessere Navigation, hilfreiche Apps, Kontaktvorschläge beim email schreiben, Kalenderdaten usw.

    Man muss alles durchgehen und die erpresserische Warnung, dass nun wahrscheinlich nix mehr richtig funktioniert ignorieren.


    Wie kommen die sonst an die Bewegungsprofile, die ganzen email Adressen, Kontaktdaten....


    Nicht nur whatsapp, facebook, telgram? sind Datensammler.

    Nachdenken kostet extra!

  • Alle Betriebssysteme sind von den Anbietern darauf angelegt, möglichst viele Nutzerdaten bereitzustellen und an diese und an die App-Anbieter weitergeben zu können. Je weniger Daten man freigibt, um so sicherer ist man. Wenn man auf das Smartphone verzichtet, aber die Geschäftsdaten auf Papier ordnerweise in die Altpapiertonne wirft hat man aber auch nicht an Sicherheit gewonnen.

    mit Gruß aus Berlin, der Skeptiker


    Der Betreiberverein dieses Forums freut sich über Spenden von Fragenden, denen hier kostenlos geholfen wurde. Kurze Wege führen über Paypal oder eine Banküberweisung.

  • Stop - eine Datenschutz konforme Papiervernichtung gehört mit zum Konzept -> selbst Shreddern (auch Pläne) oder in eine Entsorgungstonne eines entsprechenden Dienstleisters.

    Nachdenken kostet extra!

  • Jein. Hast Du auch Kontakte Deiner Kunden auf Deinem Handy

    Es bietet sich an, entweder ein separates Geschäftshandy zu haben oder aber entsprechende Benutzer anzulegen und dort die jeweiligen Einstellungen gewissenhaft vorzunehmen. Sofern man nicht möchte, das Daten durch ein Mischbetrieb weitergegeben werden.


    Ebenfalls gibt es ja z. B. durch sog. Private Tabs im Browser die Möglichkeit sein Bewegungsprofil zu minimieren. Sieht man allein dann schon, wenn man die selbe Suche in einem normalen und privaten Tab macht. Die Ergebnisse schwanken doch schon arg. Aber nicht jede Datensammlung ist am Ende auch Teufelswerk. Automation und Benutzerfreundlichkeit sind halt vom Verhalten Desjenigen abhängig. Einen individuellen Algorithmus zu entwerfen, der ohne Datenbasis zu recht kommt? Ich würde vermuten, unmöglich. Insofern gibt es sinnvolles und weniger sinnvolles in der DSGVO.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Es bietet sich an, entweder ein separates Geschäftshandy zu haben oder aber entsprechende Benutzer anzulegen und dort die jeweiligen Einstellungen gewissenhaft vorzunehmen. Sofern man nicht möchte, das Daten durch ein Mischbetrieb weitergegeben werden.

    Ich werde sicherlich kein 2. Handy anschaffen; eines, welches häufig klingelt, reicht mir schon. Abseits dessen, daß ich damit auch nicht aus dem Schneider wäre. Ich habe mir deshalb die Zustimmung jedes einzelnen Geschäftspartners/Kunden/Interessenten zur Nutzung des Dienstes eingeholt und werde mir das zukünftig im Rahmen der Vorschriften der DSGVO _vor_ Beginn jedweder Gespräche/Schriftverkehr bestätigen lassen.


    Hier findest Du einen interessanten Beitrag, was die Nutzung Handwerker, der Du ja unzweifelhaft bist, und whatsApp betrifft.

    Mit Rheinischen Grüßen; ms

  • Abseits dessen, daß ich damit auch nicht aus dem Schneider wäre.

    Natürlich wärst Du das. Es geht nicht darum, Nutzer die Whatapp Nutzen zu schützen, die haben ja logischerweise schon die AGB akzeptiert und wissen um ihre Daten. Es geht um die Synchro mit Adressdaten die den Dienst nicht nutzen und daher auch nicht wissen, dass ihre Daten wegen dir wo anders landen. Simples Beispiel:


    Du machst einen Massenversand per Email, hier trägst du anstelle - wie richtig, in das BCC-Feld - alle Emailadressen in die normale Adresszeile. Folge ist, das es von allen Beteiligten eine Zustimmung bedarf, dass die Email an die innerhalb des Versandtes Beteiligten verschickt wird.


    Ich habe mir deshalb die Zustimmung jedes einzelnen Geschäftspartners/Kunden/Interessenten zur Nutzung des Dienstes eingeholt und werde mir das zukünftig im Rahmen der Vorschriften der DSGVO _vor_ Beginn jedweder Gespräche/Schriftverkehr bestätigen lassen.

    Was dann aber auch nur so lange gilt wie erforderlich. Wäre die Baustelle/ Auftrag durch, wäre auch die Einwilligung hinfällig. Wenn man es mal nüchtern betrachtet, geht es nicht darum Diejenigen die das als Kontaktmittel nutzen zu schützen, sondern die unbeteiligten dritten. Wenn man aber ausschließt Daten Jener weiter zu geben, dann ist das Thema - außer medial ziemlich hochgekocht - keine rocketscience. Die Einwilligung zur Datenspeicherung muss man sich eh holen, sofern man diese verarbeitet und das wird spätestens wenn das TMG ausgehebelt wird durch die e-Privacy Richtlinie, noch mal für Furore sorgen.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Was dann aber auch nur so lange gilt wie erforderlich. Wäre die Baustelle/ Auftrag durch, wäre auch die Einwilligung hinfällig. Wenn man es mal nüchtern betrachtet, geht es nicht darum Diejenigen die das als Kontaktmittel nutzen zu schützen, sondern die unbeteiligten dritten. Wenn man aber ausschließt Daten Jener weiter zu geben, dann ist das Thema - außer medial ziemlich hochgekocht - keine rocketscience. Die Einwilligung zur Datenspeicherung muss man sich eh holen, sofern man diese verarbeitet und das wird spätestens wenn das TMG ausgehebelt wird durch die e-Privacy Richtlinie, noch mal für Furore sorgen.

    Nicht ganz. Da die erhobenen (Kontakt-)Daten ja zur Erfüllung des Auftrages benötigt werden, ist da keine extra Einwilligung nötig. Wenn die Baustelle durch ist, müssen die Daten noch die geforderten 10Jahre aus steuerlichen Gründen aufbewahrt werden. Auch dafür ist keine Einwilligung nötig.

    Danach müssten die Daten eigentlich gelöscht werden. (Wobei ich mir da die Kontrolle schon schwierig vorstelle).

    Nur bei einer expliziten Anweisung eines Kunden müssen die Daten dann so schnell wie möglich (auch hier müssen die gesetzlichen Aufbewahrungsfristen natürlich eingehalten werden) gelöscht werden.

    Der Kunden bekäme dann mitgeteilt: Wir haben folgende Daten gespeichert. Ihr Wunsch auf Löschung wurde vermerkt. Ihr Daten könne allerdings auffgrund von gesetzlichen/steuerlichen Aufbewahrungsfristen erst am xx.xx20xx vollständig gelöscht werden. Evtentuell gibt es dann auch noch eine weitere 30tätige Verzögerung, bis auch die Backup-Daten druch die tägliche/wöchentliche Rotierung überschrieben wurden.


    1. Auf der Webseite eine entsprechende Datenschutzerklärung erstellen.

    2. Von Auftragsdatenverarbeiter, die Erklärung zum Datenschutz unterschreiben lassen.

    3. Einen Ordner anlegen, in dem die gesamten im Betrieb gespeicherten Daten mit Zweck und Speicherort, Speicherzweck usw. aufgeführt sind.


    Wenn diese 3 Punkte abgearbeitet werden, sollten eigentlich die meisten Gefahren gebannt sein.



    Cu KyleFL

  • Nicht ganz. Da die erhobenen (Kontakt-)Daten ja zur Erfüllung des Auftrages benötigt werden, ist da keine extra Einwilligung nötig. Wenn die Baustelle durch ist, müssen die Daten noch die geforderten 10Jahre aus steuerlichen Gründen aufbewahrt werden. Auch dafür ist keine Einwilligung nötig.

    Hmm irgendwie mischt du mir da zu viel. Halten wir fest, das grundsätzlich jede Datenerhebung die personenbezogene Daten speichert prinzipiell verboten ist. Nun öffnet die DSGVO ein gewissen Rahmen der Datenspeicherung §6. Es ist also richtig, dass der Unternehmer insofern berechtigt ist für das Vertragsverhältnis Daten zu erheben und diese vorzuhalten. Dies gilt ferner aber nicht für das Nutzen von Whats App, denn sofern die Kontaktaufnahme darüber nicht passierte, ist die Erhebung darüber für einen z. B. Werkvertrag kaum erforderlich oder? Das wird, wenn ich mich nicht irre, als Kopplungsverbot in der DSGVO benannt.


    Wenn man also dazu übergehen wollte, Whats App geschäftlich zu nutzen - warum auch immer man das tun sollte - braucht es die Einwilligung. Nur in was willigt der Kunde denn ein? Lediglich in die Nutzung/Kontaktaufnahme über den Messenger. Ist diese durch irgendwelche gesetzlichen Aufbewahrungspflichten festgesetzt? Nach meiner Bescheidenen Meinung nein. Ergo, schließe ich daraus, dass die Einwilligung mit der Erledigung der unter §6 benannten Grund der Erhebung abgegolten ist und damit vernichtet gehört. Keine Ahnung, in wie weit man die Einwilligung ausweiten kann und deshalb weitreichend sein kann - das mag ein Jurist beurteilen.


    Nur bei einer expliziten Anweisung eines Kunden müssen die Daten dann so schnell wie möglich (auch hier müssen die gesetzlichen Aufbewahrungsfristen natürlich eingehalten werden) gelöscht werden.

    Jetzt kommt die Spezialfrage: Wann ist der Zweck nach §17 nicht mehr gegeben? Daraus resultierend: Kann der Kunde verlangen, seine Daten aus meiner Kartei zu löschen? Ich sage mal Ja. Denn die Kundenkartei wird ja von gesetzlichen Aufbewahrungspflichten gewisser Schriftstücke nicht berührt. Ich bin gespannt wie die Rechtssprechung das in Zukunft halten wird und was sich daraus dann ergibt. Noch ist ja nichts wirklich festgelegt oder definiert.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Es geht um die Synchro mit Adressdaten die den Dienst nicht nutzen und daher auch nicht wissen, dass ihre Daten wegen dir wo anders landen.

    Ebend, deshalb passt Dein Beispiel mit der e-Mail nicht wirklich. Sollte jemand cc mit bcc verwechseln, kann ein Jeder aus dem Mailverteiler sich wehren, da er _Kenntnis_ vom Mißbrauch seiner Daten hat und nur darum geht es.


    Wenn man also dazu übergehen wollte, Whats App geschäftlich zu nutzen - warum auch immer man das tun sollte -

    ymmd :lach:


    Ich kann mich jedenfalls nicht dagegen wehren, mit Interessent, wie auch Kunde über whatsApp zu kommunizieren. Weißt Du eine Lösung, her damit ;-)


    Wann ist der Zweck nach §17 nicht mehr gegeben?

    Nach meinem Verständnis, wenn die Fristen zur Aufbewahrung abgelaufen sind, also nach 10 Jahren.; frühestens mit Ablauf der Gewährleistungsfrist.


    Kann der Kunde verlangen, seine Daten aus meiner Kartei zu löschen? Ich sage mal Ja.

    Da bin ich bei Dir, allerdings auch _nur_ die reinen Adress-Daten der Kartei/Kontaktprogramm. In der digital gespeicherten Akte/Kunde ist die Adresse weiterhin abrufbar; sie schlummert sozusagen ihrer Löschung entgegen ... wenn nichts dazwischen kommt.

    Mit Rheinischen Grüßen; ms

  • Ich kann mich jedenfalls nicht dagegen wehren, mit Interessent, wie auch Kunde über whatsApp zu kommunizieren. Weißt Du eine Lösung, her damit ;-)

    Ich weiß, ist zu einfach aber: Einfach nicht anbieten. Es ist doch eine bewusste Entscheidung. Andernfalls auf andere Messenger umsteigen, die da nicht so strikt sind. Was muss über WA, was nicht auch per Mail ging? Kann ja auch jedes Smartphone. Diese Kurznachrichten haben in der Regel doch kaum Gehalt. Ich würde es meinen Mitarbeiter schlicht verbieten. Wenn wirklich die Notwendigkeit von Kurznachrichten gegeben ist, dann suche ich mir Alternativen.


    Und bei den "Kunden" wäre ich da ähnlich gestrickt, auch wenn ich generell für digitales Leben bin. Ich möchte aber kein "Schlurfi" als Kunde sondern schon den, der sich auch mal die Mühe macht den Hörer in die Hand zu nehmen oder per Email Kontakt aufnimmt. Noch besser; der persönlich vorbei kommt. Ich sehe halt den Vorteil nicht, weil der Prozess als solches so simpel ist? Keine Ahnung ob ich das gut finden soll/muss.

    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot

  • Was muss über WA, was nicht auch per Mail ging?

    Beispiel von letzter Woche: Bauleiter (BL) ist auf dem Grundstück, auf welchem gerade ein Abriß vorgenommen worden ist. Statiker hat - da ein Teil der Altimmobilie stehen bleiben muss, eine bestimmte Reihenfolge von Sicherungsmaßnahmen derselben vorgegeben. Der BL macht Bilder und schickt sie mir via WA. Weshalb WA? Weil es zeitsparend ist, die Bilder an mich weiterzuleiten; e-Mail hätte bedeutet, erst zurück ins Büro zu fahren, e-Mail-Programm zu öffnen, Bilder einzufügen ... ein bißchen Text darf auch sein. Latürlich ist die Chance, daß er es vergessen hätte, bei letzterem Weg immer immanent.

    Ich sehe halt den Vorteil nicht, weil der Prozess als solches so simpel ist?

    Schlicht und ergreifend: ja

    Mit Rheinischen Grüßen; ms

  • Sorry, aber von jedem Gerät, auf dem WA läuft, ist technisch auch der Versand von E-Mails möglich. Die Einrichtung eines „Kontos“ dauert aber möglicherweise eine Minute länger. Mobiler Versand von E-Mails ist schon mind. genau so alt wie WA oder andere Messenger. Es gibt deshalb keinen technischen Grund für den Einsatz von Messengern.

    mit Gruß aus Berlin, der Skeptiker


    Der Betreiberverein dieses Forums freut sich über Spenden von Fragenden, denen hier kostenlos geholfen wurde. Kurze Wege führen über Paypal oder eine Banküberweisung.

  • Und selbst ich habe ja inzwischen begriffen, dass man bei den Fotos verschiedene apps angeben kann, die diese direkt übernehmen und versenden können. Da kommt auch email im Angebot.


    Dass es bequemer ist, ist das schlechteste Argument im Datenschutz.

    Nachdenken kostet extra!

  • Sorry, aber von jedem Gerät, auf dem WA läuft, ist technisch auch der Versand von E-Mails möglich.

    Und die E-Mail kann an Nutzer ohne WA weitergeleitet werden oder gleich in CC und eine Mail kann gespeichert werden, was nützlich ist, wenn 2 Parteien nicht mehr der gleichen Meinung sind.


    Obwohl: andererseits soll es Leute geben, die können WA-Nachrichten der letzten 5 Jahre vorzeigen, Andere finden nicht 'mal die Mail von letzter Woche wieder. ;-)

    Gruß
    Holger
    --
    Früher, da war vieles gut. Heute ist alles besser.
    Manchmal wäre ich froh, es wäre wieder gut.
    (Andreas Marti; Schweizer)