DSVGO - Geißel der Menschheit oder Hosianna, die Diskussion - war: System um Vereinsmitglieder anzulegen

[DeaD_EyE]

DSGVO, ich lach mich schlapp.
Am besten löscht ihr dieses Wort aus eurem Gedächtnis.

Die Realität sieht anders aus. Mein Vater ist drauf hingewiesen worden, dass auch seine Vereinsseite kein SSL/TLS unterstützt.
Die Aussage war: "Das ist nicht DSGVO-Konform!"

Am gleichen Tag habe ich dann eben für meinen Vater die Seite umgestellt.
Dabei ist aufgefallen, dass viele der Gewerbetreibenden aus der Szene auch kein SSL anbieten.
Ich hätte mal eben 10 Betreiber abmahnen können.

Kurz und Knapp: Das was die DSGVO verlangt, kannst du eh nicht umsetzen. Wenn du dann meinst alles gemacht zu haben, kommt jemand und belehrt dich eines besseren. Ob alles, was dort drin steht, auch wirklich notwendig ist, wird die Rechtssprechung herausfinden. Um dieses Gesetz gibt es soviel Theater, dass ich mich frage wieso die Menschen das Gesetz überhaupt befolgen. Ein Gesetz, dass sich die Bundesregierung zwei mal durch den wissenschaftlichen Dienst erklären lassen muss, ist kein Gesetz, sondern eine Zumutung! Wer von uns hat denn die Möglichkeit den wissenschaftlichen Dienst kostenlos in Anspruch zu nehmen? Noch nicht einmal Rechtsanwälte sind sich darüber einig was rechtens ist und was nicht.

Deswegen halte ich hier die bloße Erwähnung der DSGVO eher als Behinderung der Kreativität.

[sls]

Na ja, das mit HTTPS finde ich ja noch valide, vor allem weil durch Let's Encrypt wirtschaftlich als auch technisch überhaupt nichts mehr dagegen spricht.

Dass die DSVGO Europa und Deutschland technologisch noch weiter abhängt: volle Übereinstimmung.

[pixewakb]

Ich habe das Thema DSGVO mal in meiner Meetup-Gruppe vorgeschlagen, vielleicht wissen die einen Referenten und können dazu einen Infovortrag anbieten. Das Thema als solches interessiert mich auch; das dürfte für viele Hobby-Entwickler von Interesse sein und die machen bei Python einen nicht zu unterschätzenden Teil der Community aus, wie mir scheint.

[pixewakb]

https://www.heise.de/ix/meldung/Live-We ... 98148.html

[__blackjack__]

@DeaD_EyE: Geltende Gesetze einfach mal aus dem Gedächtnis löschen halte ich keinen so guten Ratschlag. Irgendwann wird man dann doch darauf hingewiesen und muss da nachträglich etwas in ein System einarbeiten was bei der Berücksichtigung bei der Planung wesentlich weniger Arbeit gemacht hätte.

Ich kenne Leute und Firmen denen das nicht-beschäftigen mit dem Thema jedenfalls deutliche Probleme bereitet hat.

Warum kann man die DSGVO nicht umsetzen? SSL ist umsetzbar. Es gibt halt an einigen Stellen noch Klärungsbedarf was es in der Praxis bedeutet, es wäre aber nicht ratsam deswegen gleich alles einfach zu ignorieren. Das ist im Grunde das Dümmste was man machen kann. Denn man kommt besser dabei weg wenn man belegen kann, dass man sich Gedanken um den Datenschutz gemacht hat (Dokumentationspflichten etc.) und dabei Fehler macht, als wenn man dem Datenschutzbeauftragen sagen muss, das man *nichts* gemacht hat.

Wie oft sich die Regierung, für die das Internet ja immer noch irgendwie Neuland ist, ein Gesetz erklären lassen muss, hat IMHO keine so grosse Aussagekraft. Und Rechtsanwälte sind sich bei neuen Gesetzen bei fast allem irgendwie uneinig was genau rechtens ist und was nicht. Solange bis es eine einschlägige Rechtsprechung gibt.

Ich denke die beiden grössten Probleme bei der DSGVO sind/waren diese hysterische Panikmache bei der ”Einführung”. ”Einführung” in Anführungsstrichen, weil die zu dem Zeitpunkt ja schon lange bekannt war, sich aber irgendwie niemand so wirklich damit beschäftigt hat, bis der Stichtag dann kam. Was das zweite Problem ist/war. Das kam für viele so überraschend wie Weihnachten. Der 24. steht ja auch immer so ganz plötzlich und unerwartet vor der Tür.

[nezzcarth]

DSGVO, ich lach mich schlapp.
Am besten löscht ihr dieses Wort aus eurem Gedächtnis.
…
Deswegen halte ich hier die bloße Erwähnung der DSGVO eher als Behinderung der Kreativität.

Dass die DSVGO Europa und Deutschland technologisch noch weiter abhängt: volle Übereinstimmung.

Das ist sehr schade, dass ihr das so seht. Denn an sich ist die DSGVO aus meiner Sicht gar nicht so verkehrt.

Ich habe das Gefühl, dass viel über die DSGVO geredet, geschrieben und vor allem gemeckert wird, sich aber nur wenige näher damit auseinandergesetzt haben. Dazu mischt sich dann noch, dass EU-Bashing eh immer geht und es im Vorfeld bis heute nennenswerte Lobbyarbeit diverser (Nicht-EU-)Unternehmen dagegen gab, denen die negative Stimmung bestimmt ganz gut passt. Wenn man einfach mal in den Text (oder in Zusammenfassungen) reinschaut kann man feststellen, dass das an sich möglicherweise doch gar nicht so unsinnvoll ist .

[ThomasL]

Mal meine Meinung dazu: Rund um die DSGVO tummeln sich ziemlich viele Geisteskranke, leider auch bei dafür zuständigen Behörden und Beauftragten.
Hier mal zwei Links zur letzten Eskalation, die der eine oder andere wahrscheinlich mitbekommen hat.
100 Datenschutzbeauftragte = 100 Auslegungen der DSGVO
dazu noch rund 400 Mio bekloppte Bürger die nur die fünf Buchstaben gehört haben aber keine Ahnung vom Gesetzestext haben.

https://www.stern.de/wirtschaft/immobil ... 07420.html

http://www.spiegel.de/netzwelt/netzpoli ... 33966.html

[DeaD_EyE]

Wir brauchen einen DSGVO-Sammelthread. Am besten die Diskussion abspalten.

Sollte ich mal Diktator sein, mache ich folgendes Gesetz: Jedes mal, wenn ein Glöckchen klingelt, haben die Leute in die Luft zu springen.
Um sicher zu gehen, dass das Gesetz eingehalten wird, wird eine "Sittenpolizei" eingeführt, die das überwacht und ggf. sofort bei Unterlassung bestraft.
Kostet dann ca. 200€.

Einfach nur, um jeden Menschen vorzuführen.

Für Administratoren ist es die Hölle.
Zum Beispiel muss man rekursiv personenbezogene Informationen aus allen Backups löschen.
(Informationen, die für das Finanzamt bereit stehen müssen, bleiben davon unberührt.)
Viel Spaß dabei, wenn eine Backuplösung eingesetzt wird, die das nicht kann.
Mehr Spaß macht das noch, wenn die Datenmenge nicht mehr in den Arbeitsspeicher passt.

Wenn ein Betrieb mehr als 10 Mitarbeiter hat, die personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter notwendig.
Unterm Strich bezahlst du das alles als Endkunde mit. Die Kosten werden einfach weiter gereicht.

Die Bundesregierung hat sich das Gesetz zwei mal vom wissenschaftlichen Dienst erklären lassen.
Die haben ihr eigenes Gesetz nicht verstanden, wir sollen das aber verstehen?

Sobald sich ein Gesetz interpretieren lässt, weil dieses z.B. bestimmte Definitionen vorher nicht festlegt, hat man eine Rechtsunsicherheit.
Diese Rechtsunsicherheit wird auf dem Rücken der Unternehmen und Privatpersonen ausgetragen.
D.h. es wird zwischendurch immer vorkommen, dass Gerichte den Sachverhalt klären müssen. Ich glaube das nennt man Rechtssprechung.

Gibt uns die DSGVO die Möglichkeit selbst zu kontrollieren, dass ein Unternehmen unsere Daten wirklich gelöscht hat?
Darum geht es doch den meisten. Die meisten wollen einfach mehr Kontrolle über ihre personenbezogenen Daten.
Haben wir aber nicht, trotz DSGVO oder hat jemand die Möglichkeit bei Google in einem der RZ selbst nachzusehen?
Könnt ihr das bei Deutschen Unternehmen selbst prüfen? Nein, diese Möglichkeit haben wir nicht.

Außer viel Papier und Kosten wird nichts generiert.

[__blackjack__]

Man muss doch nur dokumentieren wie lange Backups, die personenbezogene Daten enthalten, maximal existieren bevor sie gelöscht werden, die Backups verschlüsseln, und die betroffenen Personen informieren wie ihre Daten verarbeitet werden. Ich sehe da die Hölle nicht so ganz. Das ist unnötige Panikmache.

Das Problem mit den vorhandenen Backups aus denen man technisch die Daten nicht oder nur sehr schwer heraus löschen kann, kann man auch damit lösen in dem man das dokumentiert und sich das vom zuständigen Datenschutzbeauftragen genehmigen lässt.

Was ist an einem Datenschutzbeauftragen bei einer bestimmten Betriebsgrösse jetzt schlimm? Ich finde das gut, denn jetzt muss sich da tatsächlich mal jemand drum kümmern, was sonst halt in der Regel gar nicht passiert ist. Das mag kosten, aber Angriffe auf Unternehmen wo dann persönliche Daten von Kunden erbeutet werden, weil sich keiner um Datensparsamkeit, ordentliche Absicherung der Daten usw. gekümmert hat, haben auch einen Preis.

Ich arbeite in einem IT-Support-Unternehmen und finde das echt erschreckend was da teilweise bei den Bestandsaufnahmen bei Kunden raus kommt, also was da alles nicht abgesichert ist, was für Daten teilweise für jeden Mitarbeiter offen zugänglich sind, oder wie sorglos Daten auch an andere Unternehmen zur Weiterverarbeitung rausgehen, ohne das man weiss wie *die* sich so um Datenschutz kümmern. Ich finde das gut, das da jetzt Einige mal wachgerüttelt werden.

Auch wenn Du es fett formatierst: Was die Internet-ist-Neuland-Bundesregierung versteht oder nicht ist IMHO nicht wirklich aussagekräftig.

Ob Gesetze in internen Geschäftsabläufen bei irgendwelchen Firmen eingehalten werden kann man als Einzelner nicht überprüfen. Da kannst Du auch gar kein Gesetz für formulieren. Aber mehr Kontrolle kann man haben und gibt die DSGVO ja auch: Die Firmen müssen Dich jetzt informieren was sie mit Deinen Daten machen und wie lange sie aufbewahrt werden. Und wenn sie was anderes machen als das wofür sie bei Dir die Erlaubnis geholt haben und dabei erwischt werden, können sie *jetzt* ordentlich auf die Finger bekommen. Was nicht heisst das man als Firma/Datenverarbeiter ordentlich auf die Finger bekommt wen man kleine Fehler macht, oder nachvollziehbar etwas anders interpretiert hat als die Rechtssprechung ergeben wird.

[DeaD_EyE]

Sicherlich ist ist technisch möglich alles genannte vorschriftsgemäß zu realisieren. Bei gewachsenen Strukturen ist es aber ein langwieriger teurer Prozess, den wieder mal der Endkunde bezahlen wird.
Große Unternehmen können sich das leisten, bei kleinen Unternehmen wird es dann teilweise auf dem Rücken der Mitarbeiter ausgetragen. Frag doch mal ein paar Admins aus kleineren Unternehmen.

Wir müssen den Schwachsinn ausbaden, den die Bundesregierung verzapft hat. Ich habe bisher keinen einzigen Vorteil durch dieses Gesetz gehabt. Ganz im Gegenteil, ich hatte Mehraufwand.
Das finde ich ziemlich uncool.

Naja, muss jeder selbst wissen. Ich halte es nicht mehr lange in Deutschland aus. Vor lauter Regelungen und Gesetzen, weiß man schon gar nicht mehr, was man überhaupt noch als Deutscher machen darf.

[Sirius3]

@DeaD_EyE: in Spanien wurde gerade ein Krankenhaus wegen DSGVO abgestraft, weil quasi jeder Hinz und Kunz Patentendaten einsehen konnte. Ist es das, was Du willst?
Das Problem liegt bei Dir aber nicht an der DSGVO, sondern daran, dass Prozessdokumentation generell vernachlässigt wurde, was auch wieder Kosten verursacht. Wie viele Stunden hat Dein Malermeister von nebenan schon mit Suchen verbracht, weil die Kundendaten nicht ordentlich geführt wurden?

In einer gut geführten Organisation wäre also der Mehraufwand zu vernachlässigen, da wir aber alle Schlamper sind, ärgern wir uns über ein Gesetz, dass uns den Spiegel vorhält.

[__blackjack__]

Wenn das ein langwieriger und teurer Prozess ist, dann bedeutet das doch das bisher ziemlich schlecht und nicht gesetzeskonform mit personenbezogenen Daten umgegangen wurde. Und das übrigens obwohl dieses Gesetz ja schon seit etwas mehr als zwei Jahren in Kraft ist. Wer jetzt also jammert das er “plötzlich“ so viel Umstellungsarbeit hat, der hat offenbar die letzten zwei Jahre Däumchen gedreht.

Oder gar noch viel länger, denn so wirklich viel geändert hat sich in Deutschland durch das Gesetz doch auch gar nicht. Ausser den Dokumentationspflichten und das es jetzt höhere Strafen geben kann, stand das meiste doch eh schon bei uns im Bundesdatenschutzgesetz. Datensparsamkeit ist ja zum Beispiel nicht neu, eigentlich sollten personenbezogene Daten auch vorher nicht unnötig lange in irgendwelchen Backups aufgehoben werden, und auch Betroffene hatten schon vorher das Recht auf Einsicht, Löschen, und Korrektur von ihren personenbezogenen Daten, sofern da keine Gesetze gegen sprechen. Mit all den Folgen die das für das herauslöschen von Daten aus Backups hat. Das ist nicht neu.

Wo willst Du dann hin? Gesetze und Bürokratie gibt's überall, und meistens zu viel für den Geschmack der Betroffenen. Das heisst nein: Es gibt auch Orte ohne Gesetze (an sie sich die Leute halten). Da sollte man aber besser bewaffnet sein, mit einem Auge offen schlafen, und/oder zu einer grösseren (bewaffneten) Gruppe gehören.

[nezzcarth]

@DeaD_EyE: Die DSGVO ist eine EU-Verordnung. EU-Verordnungen gelten unmittelbar nach dem Inkrafttreten in allen EU Staaten, anders als z.B. EU Richtlinien, die erst in nationales Recht umgesetzt werden müssen. Die Bundesregierung hat damit also eigentlich nicht so viel zu tun. Die Erzählung von den armen Admins kleiner Unternehme , die nun von einem Gesetz der Bundesregierung geplagt werden, das diese selbst nicht verstanden hat, ist daher inhaltlich leider falsch

[snafu]

Wie nennt man so eine Einstellung eigentlich: Datenschutz-Anarchismus?

[DeaD_EyE]

Ich habe irgendwie das Gefühl, dass von allen hier noch niemand eine Abmahnung aufgrund der DSGVO bekommen hat.
Natürlich macht niemand irgend einen Fehler und so etwas schlimmes machen immer nur diese bösen kleinen Unternehmen.

Hatte hier jemand mal die Zeit das tolle Werk komplett durchzulesen? Ich meine von Anfang bis Ende und falls ja, ist es auch verstanden worden?
Das würde mich mal wirklich interessieren. Um Nachfragen vorzubeugen: Ich habe es mir angefangen durchzulesen, hab aber ehrlich gesagt die Lust verloren.
Letztendlich interessieren mich die geistigen Auswüchse der EU nicht. Am liebsten hätte ich die EU weg. Keine Sorge, Europa wird dann immer noch auf der gleichen Stelle der Landkarte sein.
Jedenfalls geht mir dieses Regulieren gehörig auf den Geist. Ich hoffe, dass die EU sich selbst vor die Wand fährt. Viel fehlt da nicht mehr.

[kbr]

Ich hoffe, dass die EU sich selbst vor die Wand fährt.

Das hoffe ich nicht. "Die EU" vs. "uns" entspricht dem "die gegen uns" oder "Eliten gegen das Volk" Schema, das aktuelle populistisch/nationale Bewegungen nutzen, um Unfrieden zu schüren und Machtverhältnisse zu ändern, die keineswegs zum Besseren führen.

Vielleicht hat Steve Bannon mit seiner These recht, dass alle 80 Jahre ein gesellschaftlicher Umbruch stattfindet, und es wieder Zeit dafür ist. Warum? Weil nach dieser Zeitspanne die Generation ausgestorben ist, die aus ihren furchtbaren Fehlern lernen wollte.

[snafu]

Vielleicht hat Steve Bannon mit seiner These recht, dass alle 80 Jahre ein gesellschaftlicher Umbruch stattfindet, und es wieder Zeit dafür ist. Warum? Weil nach dieser Zeitspanne die Generation ausgestorben ist, die aus ihren furchtbaren Fehlern lernen wollte.

Wenn wir vom Ende des letzten Krieges in Deutschland ausgehen, dann müssen wir uns demnach noch sieben Jahre gedulden bis zum nächsten Krieg (oder Revolution).

Im Ernst: Ich denke mir manchmal auch sowas. Aber wie meinte Einstein doch sinngemäß: Wir wissen nicht wie der dritte Weltkrieg ausgetragen wird, aber beim vierten werden sie Stöcker benutzen. Und will man das wirklich...?

[DeaD_EyE]

Ich danke jedem der an der DSGVO Diskussion teilgenommen hat. Meine Meinung diesbezüglich kann sich noch ändern, falls ich den Inhalt konsumiert und verstanden habe.

PS: Ein Bürgerkrieg ist wahrscheinlicher. Das Land ist zutiefst gespalten und die Zustände werden immer schlechter.

[sls]

Mir ist die DSVGO eigentlich relativ egal, so lange ich mich damit nicht im Arbeitsumfeld auseinandersetzen muss. Schlimmer ist da die GEZ. Noch schlimmer, wenn man sich als Software-Entwickler und Berufseinsteiger in einer Großstadt im Süden der Republik nicht einmal eine anständige Wohnung leisten kann.

[__deets__]

Also wenn ich Stress auf Arbeit habe, dann ist der oder die Verantwortliche ueblicherweise in Armlaenge entfernt, um an der Nase gepackt zu werden. ZB ich selbst. Oder mein Management. Frau Merkel bin ich trotz Wohnsitz in Berlin da noch nicht nahe genug gekommen. Aber die Bundesregierung oder gar gleich das Europaparlament dafuer verantwortlich zu machen, dass die eigene Firma die seit Jahren anstehende Gesetzesaenderung nicht angeht - chapeau.

Und sich mal eben einen Gesetzestext vornehmen, und den nicht auf Anhieb verstehen - puh. Ich gebe gleich mal Entwarnung an meine diversen Anwalts- und Richterbekannten und Freunde, dass ihre jahrelange Ausbildung und die fachliche Spezialisierung sich doch gelohnt haben, und sie nicht gefahr laufen, von jedem dahergelaufenen IT-Experten in die Bedeutungslosigkeit verdraengt zu werden.

Das die EU und zB die Waehrungsunion massiv zum Vorteil Deutschlands in seiner andauernden Rolle als Exportweltmeister ist, oder der reibungslose Wahrenverkehr der heiligen Kuh Autoindustrie die massiven Gewinne beschert (gut, ein bisschen betruegen hat auch geholfen), wird bei dem wahllosen Schuldverschreiben gerne mal verdraengt. Kann man gerade sehr gut bei den Briten und ihrem Clusterfuck von Brexit beobachten, wo mit genauso simplen Argumenten hantiert wird, und die gesamte Wirtschaft das Zittern kriegt. Von der versprochenen Verbesserung der Lage sprechen da inzwischen die Verfechter selbst erst in 50 Jahren. Da sind wir schon alle tot, und dem Rest steht das Wasser der Weltmeere bis zum Hals...

Das die Zustaende immer schlechter werden, ist natuerlich auch faktisch nicht belegbar. Aber GEFUEHLT ist es so, so wie GEFUEHLT jedes Problem in diesem Land mit Migranten zu tun hat.Und Gefuehle trumpfen leider gegen Fakten. Das seit Einfuehrung der DSGVO die grossen Abmahnwellen ausgeblieben sind? Egal. Das endlich eklatante Datenschutzpannen wie zB oeffentlich einsehbare Patientenakten bestraft werden? Wurscht. Ich musste schon hundert Dialoge wegklicken, das war wirklich GANZ schlimm!

Das WIRKLICHE Problem in der Welt ist die standhafte Weigerung ihrer Einwohner die Einsicht in die Binsenweisheit, dass die gestiegenen Komplexitaet in allen Lebensbereichen eben mit komplexen Regeln und Zusammenhaengen einhergeht. Und das die - wie alles menschgemachte - mal nicht so rund laufen, sollte jedem, der mehr als 100 Zeilen Code aneinandergereiht hat & mal einen Bug laenger als 5 Minuten suchen musste.

Ist die EU perfekt? Bestimmt nicht. Haben Buerokratien den Hang, sich eher auszubreiten statt an die Kandarre zu nehmen? Leider. Ist die Loesung darum, alles kaputt zu schlagen? Immer noch nein...