Sie sind aktuell nicht angemeldet.

Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Re: DSGVO und Shareware
Autor: Manfred X
Datum: 02.06.18 06:11
Hallo! Konkretes? Keine Ahnung! Die DSGVO ist insgesamt "schwammig" und abstrakt formuliert. Sie gibt den Datenbesitzern umfangreiche Rechte und erlegt den Datennutzern massive Pflichten auf. https://dsgvo-gesetz.de/ Diese Verordnung hatte innerhalb weniger Tage bereits weitreichende Folgen .... https://t3n.de/news/kollateralschaeden-dsgvo-risiken-1082922/ https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Maschinerie-ist-angelaufen-4061044.html https://www.wuv.de/digital/eine_woche_dsgvo_und_die_folgen http://www.faz.net/aktuell/wirtschaft/diginomics/dsvgo-geht-nach-hinten-los-kommentar-15610130.html Allgemeine Hinweise zur Software: https://www.datenschutzbeauftragter-info.de/was-muss-software-zur-einhaltung-der-dsgvo-koennen/ Die DSGVO steckt voller "unklarer Rechtsbegriffe". Man muß wohl zunächst abwarten, was die höchstrichterliche Rechtsprechung im Einzelnen festlegt, d.h. in etwa 5 Jahren wissen wir (und die Rechtsanwälte) einigermaßen Bescheid. [u]Ich vermute, man muß gemäß DSGVO einen Text erstellen, in dem mindestens Angaben zu folgenden Punkten enthalten sind .... - genaue Adresse des Software-Anbieters - welche Daten werden zu welchem Zweck wie erhoben (Transparenz-, Minimierungsgebot, Zweckbindung) - wer hat warum Zugriff auf diese Daten (Vertraulichkeit) - wie lange werden diese Daten aufbewahrt; woraus ergibt sich diese Frist (Speicherbegrenzung) - wie werden diese Daten gegen Mißbrauch/Weitergabe technisch gesichert (Datenbank etc.) - wie kann der Kunde Auskunft über Gespeichertes erhalten oder die Korrektur oder die Löschung beantragen (Widerrufs-Belehrung) - welche Verarbeitung der Daten (Konsistenzprüfung, Abgleich mit anderen Quellen) ist ggf. erforderlich - welche Kunden-Kontakte sind vom Software-Ersteller vorgesehen (Einverständniserklärung) - ggf. anwendungs-spezifische Infos zur Daten-Nutzung - zusätzlich die in der DGSVO festgelegten Informationen, z.B. Beschwerderecht, Aufsichtsbehörde, Profilbildung aus Personen-Daten, Weitergabe-Verpflichtungen, ... Alle diese Ausführungen sollten "leicht verständlich" in "einfacher Sprache" formuliert sein. (Ob eine Fassung in deutscher Sprache ausreicht: ????) Dieser Text sollte vom Anwender direkt ausgedruckt werden können. Bevor Daten erhoben werden, sollte der Benutzer diesem Text zugestimmt und seine Daten für den vorgesehenen Gebrauch ausdrücklich freigegeben haben. Der Online-Kundenkontakt (Datenerhebung) sollte über gesicherte Verbindungen und verschlüsselt erfolgen. Eventuell muß der Kunde diesen Text auch noch auf dem Postwege anfordern können. Weitere Vermutungen und Unklarheiten: Die Kunden-Datenbank sollte ein automatisches Protokoll-Verfahren beinhalten, das Zugriffe, Daten-Modifikationen, ggf. Daten-Versand und Backups registriert (Rechenschaftspflicht). Die Datenbank muß die Möglichkeit "eingeschränkter Nutzung" von Datensätzen vorsehen (z.B. Zugriffsrechte, Weitergabe), weil der Kunde das verlangen kann. Jede Weitergabe von Personen-Daten an Dritte muß sachlich begründet und vielleicht (????) in jedem Fall explizit vom Kunden genehmigt werden. Inwieweit auch technische Details der Daten-Speicherung angegeben werden müssen: ???? Die Datenerfassung und -haltung muß dem aktuellen technischen Stand entsprechen, d.h. die Nutzung "veralteter" Hard- und Softwarelösungen ist untersagt !!!! Auf welche Weise sicherzustellen ist, daß der Kunde sein Einverständnis zur Datenerfassung freiwillig und in voller Kenntnis der Folgen gegeben hat: ???? Alterskontrolle des Kunden: ???? Es ist zu erwarten, daß es in absehbarer Zeit für solche Vorgehensweisen Musterlösungen geben wird, die durch Bezug auf die beginnende Rechtsprechung (insbesondere wg. Abmahnungen) halbwegs juristisch abgesichert sind. Zweckmäßig für Shareware wäre evt. die Entwicklung von Rahmen-Installationsroutinen, die einen hinreichenden technischen Stand abbilden, geeignete Informationen liefern und Einverständniserklärungen abfragen, die mit der DSGVO und der aktuellen Rechtsprechung konform sind. (Ähnliches gilt für Systeme zum Management von Kundendaten.) Beitrag wurde zuletzt am 02.06.18 um 06:15:53 editiert.

DSGVO und Shareware	1.539	Franki	02.06.18 01:51
Re: DSGVO und Shareware	1.014	Manfred X	02.06.18 06:11
Re: DSGVO und Shareware	743	Franki	08.06.18 03:08
Re: DSGVO und Shareware	771	Manfred X	08.06.18 09:12
Re: DSGVO und Shareware	819	visualfx	03.06.18 20:29
Re: DSGVO und Shareware	726	Franki	14.07.18 00:11

Sie sind nicht angemeldet! Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden. Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  Gesamtübersicht

Suchen