Diskussion:Datenschutz-Grundverordnung

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Speicherungsdauer vs. Nachweispflicht[Quelltext bearbeiten]

Ich soll also nachweisen daß ip sonstwas vor 5 jahren hier etwas geschrieben hat, gleichzeitig soll ich aber nur so wenig speichern und so kurz wie irgend möglich. kann jemand das problem aufdröseln... weil, wenn ich dem seinen kram nicht mehr rückerläutern kann, wird der mich ja abziehen oder es ist gleich ein professioneller abzieher... --2.247.248.57 00:30, 23. Mai 2018 (CEST)

Was ist Dein Problem? Die WP hält sich (hoffentlich) an die DSGVO = sie behandelt alle unsere Benutzerprofile - incl. IP-Adressen wie Deine - als personenbezogene Daten. Sonst ist nichts zu tun, insbesondere nicht von Dir, weil Du nicht die WP als Verantwortlicher betreibst ... --Haraldmmueller (Diskussion) 08:22, 23. Mai 2018 (CEST)

Benennung Datenschutzbeauftragter[Quelltext bearbeiten]

Hier im Artikel wurder m.M. nach etwas vermischt: Die 250 Mitarbeiter-Regelung betrifft die Pflicht zur internen Dokumentation "Verzeichnis von Verarbeitungstätigkeiten (Art. 30 EU-DSGVO)" und hat nichts mit der Benennung des Datenschutzbeauftragten per se zu tun.

Jene ist in Art. 37 geregelt und auch hier ist nichts von 250 Mitarbeitern zu lesen. s. a. http://www.privacy-regulation.eu/de/37.htm

Das seht ihr doch auch so, oder?

Vielleicht wurde hier im Artikel auf einen früheren Bearbeitungsstand der DSGVO Bezug genommen? SciurusCarolinensis~dewiki (Diskussion) 11:20, 28. Sep. 2016 (CEST)

Richtig. Die Europäische Kommission hatte in ihrem ursprünglichen Entwurf sowohl für die verpflichtend durchzuführenden Dokumentationen (Art. 28 Abs. 4 lit. b KOM-Entwurf) als auch für die verpflichtende Bestellung eines Datenschutzbeauftragten (Art. 35 Abs. 1 lit. b KOM-Entwurf) eine Untergrenze von 250 Mitarbeitern eines Unternehmens vorgeschlagen. Das war in den Verhandlungen dann mehrfach in unterschiedlicher Weise geändert worden. Die letztlich gefundene Lösung ist ziemlich kompliziert. Ich habe das soeben im Text zu glätten versucht. --Tulpenwahn (Diskussion) 11:55, 28. Sep. 2016 (CEST)

Finde ich gut! Danke. Habe noch einen Typo gefunden und "Bestellung" in "Benennung" umgeändert - das ist halt jetzt das Wording in der Grundverordnung. SciurusCarolinensis~dewiki (Diskussion) 07:52, 29. Sep. 2016 (CEST)

Eu-Verordnung umsetzen?[Quelltext bearbeiten]

Moin!

Im letzten Satz steht "Nach Inkrafttreten der Verordnung haben die Mitgliedsstaaten zwei Jahre Zeit zur Umsetzung". Soweit ich weiß, sind EU-Verordnungen bindet und stechen nationales Recht. Sie müssen nicht umgesetzt werden. Anders sieht das bei EU-Richtlinien aus. Diese müssen durch die einzelnen Mitgliedsländer jeweils in nationales Recht umgewandelt werden. Liegt daher hier nicht ein Fehler vor?

Grüße (nicht signierter Beitrag von 2A02:8108:10C0:D28:9457:30A8:8BC8:F061 (Diskussion | Beiträge) 19:56, 21. Jan. 2016 (CET))

Aus dem Text des Vorschlags für eine Verordnung:
Artikel 91
Inkrafttreten und Anwendung
1. Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
2. Sie gilt ab ... [zwei Jahre nach dem in Absatz 1 genannten Zeitpunkt].
D.h. die Verordnung wird beschlossen und veröffentlicht und gilt dann ab in zwei Jahren. Somit haben die Mitgliedsstaaten zwei Jahre Zeit die in der Verordnung geforderten Dinge umzusetzen. (nicht signierter Beitrag von 185.87.73.149 (Diskussion) 12:57, 15. Feb. 2016 (CET))
Richtlinien werden durch den nationalen Gesetzgeber umgesetzt, Verordnungen gelten als unmittelbares Recht. Aber: Die Mitgliedstaaten werden durch die Verordnung ermächtigt, Rechtsvorschriften zu erlassen (zum Beispiel durch Art. 51 Abs. 1 der Verordnung). Sie haben zum Beispiel bis zwei Jahre nach Inkrafttreten Zeit, die Rechtsvorschriften der Kommission mitzuteilen, die sie erlassen (Art. 51 Abs. 4). Aktenstapel (Diskussion) 19:27, 30. Apr. 2016 (CEST)

Und weil das so ist, heisst das deutsche Gesetz auch DSAngUG (Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 und daher ist die Überschrift "Umsetzung in nationales Recht" entsprechend in "Anpassung des deutschen Datenschutzrechts" ändern (die Umsetzung der Richtlinie gehört ja nicht zu DSGVO und diesem Artikel. --Lapp (Diskussion) 09:38, 19. Mai 2017 (CEST)

Völlig unverständliche Passagen in "Inhalt"[Quelltext bearbeiten]

Hallo.
Ich stoße auf erhebliche qualitätive Probleme, die mich zu meinem ersten Diskussionsbeitrag bewegen. Was ist hier los?

Die Datenschutz-Grundverordnung vom 4. Mai 2016 (EU 2016/679) ersetzt die bestehende Datenschutz-Grundverordnung als Teil der EU-Datenschutzreform, welche die Europäische Kommission am 25. Januar 2012 vorgestellt hatte.[5][6] –die ab dem 25. Mai 2018 in allen EU Mitgliedsstaaten ohne lokale Rechtsvorschrift gilt.
Worauf bezieht sich der Nachsatz? 2012? 2016? War der Satz mit dem Punkt vor den Fußnoten nicht beendet?

Dies ermöglicht zum einen das sofortige Inkrafttreten in der gesamten EU ohne auf lokale Einzelheiten zur Aufweichung oder Verschärfung zu unterstützen.
Ohne auf ... bitte?

Die Rechte des einzelnen Nutzers wurden gestärkt, indem jeder Nutzer bessere Möglichkeiten haben wird, um zu erfahren, welche Daten über ihn gesammelt wurden, aber auch auf eine verständliche Art und Weise zu verstehen gibt, wer seine Daten zu welchem Zweck speichert und verarbeitet.
Die Rechte wurden gestärkt, indem der Nutzer zu verstehen gibt?

Dazu gehört auch die aktive Informationspflicht von Unternehmen bei Data Breaches, also dem Datendiebstahl.
Wozu?

Die Einwilligung der Datenverarbeitung gilt erst ab 16. Die DSGVO ermöglicht Kindern keine rechtsverbindliche Abgabe der Einwilligung zur Verarbeitung personenbezogener Daten. Was bedeutet, dass Kinder sich ohne Zustimmung der Eltern rechtswidrig bei Facebook und Co. anmelden würden.
Ist die Einwilligung in die Datenverarbeitung gemeint? Ab 16 ... Jahren womöglich? "Was bedeutet" am Satzanfang? Kinder würden sich rechtswidrig anmelden? Wer ist "Facebook und Co."?

Nachdem ich mich durch die Herausforderungen der Satzgliedfolgen und Zeichensetzung gekämpft habe, ist mir nach Lesen des Abschnitts der Inhalt der DSGVO nach wie vor völlig unklar.

Gruß - --Mod orange (Diskussion) 18:12, 1. Mai 2017 (CEST)

Da ist irgendwas /edit/ ziemlich schiefgegangen - ich bezweifle nebenher einmal stark, ohne sie gelesen zu haben, dass es darin das Konzept eines "Nutzers" gibt. Müssen wir wohl grundlegend reparieren ... --Haraldmmueller (Diskussion) 19:40, 1. Mai 2017 (CEST)
Das ist der wichtigste Abschnitt des ganzen Artikels; leider ist er immer noch ziemlich unbrauchbar, denn er sagt nicht einmal, was sich denn nun wirklich ändert. Alleine die Länge zeigt schon, wie dürftig er ist - der Abschnitt Kritik ist über sechsmal so lang! --INM (Diskussion) 08:37, 25. Nov. 2017 (CET)
Irgendwas müssen wir hier tun: Dieser DSGVO-Artikel kann so nicht bleiben - der Inhalt der DSGVO muss besser und ausführlicher, aber nicht zu ausführlich erklärt werden. Die WP ist nun mal mittlerweile eine Institution, die viele heranziehen, um einen Einblick in ein Thema zu bekommen: Mit diesem Artikel hier geht das überhaupt nicht. Ich werde einmal versuchen, als Laie auf der Basis von mir vorliegenden Einführungstexten eine solche Einführung zu schreiben (ohne daraus zu kopieren - UrhG!) und sie hier auf der Diskussionsseite vorstellen. --Haraldmmueller (Diskussion) 13:55, 25. Nov. 2017 (CET)

GDPR?[Quelltext bearbeiten]

Hallo zusammen,

Bei diesem Artikel handelt es sich um GDPR, oder? Wäre vielleicht nicht schlecht, wenn man diese Abkürzung noch irgendwo erwähnt, da im Business oft von GDPR gesprochen wird. Danke!

Du meinst die Abkürzung der englischen Übersetzung "General Data Protection Regulation" ? Alexpl (Diskussion) 18:18, 14. Jul. 2017 (CEST)
"Im Business [was immer das ist] oft"? - das würde mich wundern. Wir arbeiten mit einer großen Kanzlei mit Fachgebiet Datenschutz zusammen, und dort wird in allen deutschen Texten konsequent von der DSGVO gesprochen. Natürlich wird in englischen Texten GDPR stehen - aber deswegen müssen wir hier nicht diese und andere fremdsprachige Abkürzungen erwähnen. --Haraldmmueller (Diskussion) 14:42, 25. Nov. 2017 (CET)
... es geht los: Frz. ist auch schon da. Lateinisch? --Haraldmmueller (Diskussion) 12:21, 28. Mai 2018 (CEST)
Sicherlich nicht Lateinisch, aber die wichtigsten Amtssprachen der EU könnte man schon erwähnen, zumindest Englisch und Französisch. Habe es ergänzt. Weiteres findet man auf auf Wikidata.--Aschmidt (Diskussion) 12:32, 28. Mai 2018 (CEST)

Vorschlag für neuen "Inhalt"[Quelltext bearbeiten]

Ich habe hier einmal ein Vorschlag für den Abschnitt Inhalt geschrieben - ich wäre über Kommentare dankbar. Ich denke, meine Zusammenfassungen sind weithaus besser als der bisherige Abschnitt, auch wenn sie im einzelnen anfechtbar, lückenhaft oder sogar fehlerhaft sein mögen ... Ganz am Ende habe ich noch einige Punkte angeführt, zu denen ich keinen Text geschrieben habe - dann würde m.E. der Inhaltsabschnitt doch viel zu lang werden ... Die Referenzen im Vorschlagstext sind noch nicht WP-konform, sondern "irgendwie" ausgeführt. --Haraldmmueller (Diskussion) 21:22, 25. Nov. 2017 (CET)

Ich habe nun nach einer Woche des Wartens auf Kommentare meine Ausarbeitung als Abschnitt Inhalt übernommen. --Haraldmmueller (Diskussion) 18:13, 2. Dez. 2017 (CET)

Punkte, zu denen man noch was schreiben könnte:

Datenschutz-Folgenabschätzungen[Quelltext bearbeiten]

Selbstregulierung und Zertifizierung[Quelltext bearbeiten]

Datensicherheit[Quelltext bearbeiten]

Entfall spezieller Zulässigkeitsregelungen gegenüber dem deutschen BDSG (deutschlandspezifisch)[Quelltext bearbeiten]

Kontrolle über Datenübermittlungen aus der EU an Behörden und Gerichte in Drittstaaten[Quelltext bearbeiten]

Kooperation der Datenschutzaufsichtsbehörden in Europa[Quelltext bearbeiten]

Zu Selbstregulierung und Zertifizierung: Binding Corporate Rules sollte man auf jeden Fall im Auge halten. --Bcoh (Diskussion) 19:24, 7. Jul. 2018 (CEST)

Kritik an Entwurf entfernen?[Quelltext bearbeiten]

Vieles im Abschnitt "Kritik" bezieht sich explizit oder implizit auf Entwürfe, die vor Inkrafttreten der aktuellen DSGVO diskutiert wurden. Insofern ist das keine Kritik an der DSGVO - egal ob die Kritik an den Entwürfen zu entsprechenden Anpassungen in der schlussendlichen Verordnung geführt hat oder nicht. Daher müssten diese Texte entfernt werden - wenn man sie nicht (wo sie nicht zu Anpassungen führten) "automatisch" auch als Kritik an der DSGVO betrachtet ... --Haraldmmueller (Diskussion) 15:18, 4. Dez. 2017 (CET)

Ich habe die Überschrift entsprechend angepasst. Die Positionen in dem Abschnitt sollten schon erhalten bleiben.--Aschmidt (Diskussion) 01:46, 11. Dez. 2017 (CET)

Wie heißen den nun die beteiligten Gesetze?[Quelltext bearbeiten]

Ich finde

Da ich mich aktuell damit beschäftigen muss und ab und zu das entsprechende "Gesetz" zutieren möchten, bräuchte es schon eine einheitlich Schreibweise :-)
Gruß Ingo -- Istiller (Diskussion) 17:20, 9. Jan. 2018 (CET)

Nachschauen in den offiziellen Dokumenten hilft ... Die DSGVO "heißt"
  • "Verordnung (EU) 2016/679" - so steht's in ihrem Titel
  • in voller Schönheit "Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG" - sagt sie auch selbst von sich
  • "Datenschutz-Grundverordnung" - so steht's in Klammern nach ihrem Titel
  • DSGVO - so wird sie von allen Juristen einheitlich abgekürzt (Edit 18.4.2018: nein - siehe den Abschnitt "DSGVO" oder "DS-GVO" weiter unten...)
Die Bezeichnung EU-DSGVO scheint mir sehr informell zu sein. Sogar die Seiten, die sie verwenden, verwenden gleich danach die Standardabkürzung DSGVO (ohne EU-); mir scheint das ein "Privatvergnügen" dieser Seiten zu sein. Bei Deinem vorletzten Link gehört das "Europäische Union" doch nicht zum Titel - das sagt nur, dass der folgende Text ein Text der Europäischen Union ist. Denn "Europäische Union Datenschutz-Grundverordnung" ist ja überhaupt nicht korrektes Deutsch, und die Übersetzer von EU-Richtlinien können deutsch... Auch bei Deinem letzten Link verstehe ich nicht, wieso Du die zwei Zeilen zu einem Begriff zusammenziehst - da stehen einfach zwei Begriffe: Oben der Kurzbegriff (Datenschutz-Grundverordnung"), darunter die Abkürzung ("DSGVO").
Für die alte Datenschutzrichtlinie kann man das genau so herauskriegen ...
Deine Links hab ich repariert. --Haraldmmueller (Diskussion) 18:22, 9. Jan. 2018 (CET)
Merci -- Istiller (Diskussion) 18:31, 9. Jan. 2018 (CET)
Ergänzung, obwohl Ingo mit der Antwort zufrieden ist, auch weil die Frage alles andere als Trivial und eigentlich gerade jetzt hochaktuell ist (siehe Punkt 5 u. 6):
  1. Der zweite Link v.o. (Quelle Nr. 1 im WP Artikel zur obsoleten RL 95/46/EWG) zeigt (Stand 25.05.2018) auf ein EU- Dokument, welches eine frühere Fassung der VO enthält, daher der variierende Titel. Mit der Anpassung sollte aber gewartet werden, bis die Brüsseler die Schreibfehler korrigiert haben...
  2. Journalistische Quellen können selbstverständlich andere Titel oder Abkürzungen wählen, mit der möglichen Folge, dass die Inhalte schwer zu finden sein können. Da einige redaktionelle Inhalte auch mit früheren Fassungen der VO erstellt wurden (dort Arbeiten auch nur Menschen), könnte die Anpassung des Titels oder der Abkürzung gelegentlich vergessen worden sein. Einige Webseiten gestalten die Überschriften auch gezielt "Suchmaschinenoptimiert". Der Begriff "Privatvergnügen" (s.o.) beschreibt es ganz gut.
  3. Der (vermutlich!) beste Weg, um die richtige (und aktuellste) Rechtsnorm zu finden, geht über das EU-Rechtsportal: eur-lex.europa.eu. Die Suche nach der Nummer des Rechtsaktes (hier: 679 aus 2016) liefert zumeist das schnellste Ergebnis. Eine Themensuche kann länger dauern, da die Ressortverteilung der EU etwas "gewöhnungsbedürftig" ist. Der Nutzer findet im Portal zumeist auch einen Überblick über Änderungen, konsolidierte Fassungen, andere Sprachversionen, verbundene Rechtsakte usw. Wer jetzt auf Nummer sicher gehen will, muss sich das Amtsblatt der EU mit der entsprechenden Nummer (L und viele Ziffern - oder Zahlen) besorgen. Auch dieses wird zum Download angeboten, aber natürlich ohne Garantie der Richtigkeit.
  4. Es gibt mehrere amtliche Titel (in jeder EU Amtssprache einen) jedoch keine amtliche Abkürzung! Es besteht durchaus ein gewisser Konsens über die Abkürzung und das Weglassen des Zusatzes EU sollte natürlich nur dann erfolgen, wenn klar ist, dass es sich um keine deutsche VO handelt. Von Seiten der EU wird (vermutlich) keine offizielle Abkürzung verwendet, da nicht jedes Rechtssystem der EU Mitglieder traditionell mit "klangvollen" Abkürzungen arbeitet. In Frankreich kommt beispielsweise eine nach Themen geordnete Nummerierung zum Einsatz. Möglicherweise vermag jemand die Herkunft der einen oder anderen Abkürzung zu klären, in Frage kommen vor allem die Pressestellen der beteiligten Gesetzgebungsorgane.
  5. Die für den Webseitenprofi vermutlich entscheidende Frage: "Kann ich dafür (erfolgreich) abgemahnt werden, wenn auf meiner Webseite eine 'falsche' Abkürzung in meiner Datenschutzerklärung steht." lässt sich nicht so einfach beantworten. Eine Abkürzung ohne weitere Benennung und derartig falsch, dass niemand mehr in der Lage ist, die richtige Rechtsnorm aufzufinden (z.B. RL statt VO oder falsches Jahr), wird vermutlich als Wettbewerbsverstoß angesehen. Im Zweifel sollte der vollständige Titel mit Nummer angegeben werden, aber NUR dieser, keine "Eigenwortschöpfungen" ("Eigenwortschöpfung" ist eine Eigenwortschöpfung). Die Zeiten von 56k-Modems, sind ja vorbei, es muss also nicht alles abgekürzt werden.
  6. Die für den Bürger wichtige Frage: "Muss ich die Rechtsnorm richtig benennen (z.B. für Auskunftsersuchen oder Rechtsmittel)?", muss klar verneint werden. Sofern der Bürger sein Begehr nachvollziehbar darlegt, kann er sogar eine vollkommen unzutreffende Rechtsnorm (z.B. StVO oder Art. 8 GG) nennen oder überhaupt keine, ohne dass ihm damit irgendwelche Rechte entgehen dürfen (Grundsatz falsa demonstratio non nocet). Bezüglich der Beschwerde bei Aufsichtsbehörden greift ohnehin das Verwaltungsverfahren, welches als Inquisitionsverfahren (Amtsermittlungsgrundsatz) betrieben wird. -- (nicht signierter Beitrag von 77.20.209.67 (Diskussion) 08:05, 26. Mai 2018 (CEST))

Meldestellen für Verstöße nach Datenschutzgrundverordnung[Quelltext bearbeiten]

Im Artikel fehlt die Angabe der Meldestellen für Verstöße nach der Datenschutzgrundverordnung.--185.183.104.138 16:06, 3. Feb. 2018 (CET)

Ich habe die fehlende Meldestellenangabe soeben in die Wikipedia Auskunft eingestellt: https://de.wikipedia.org/wiki/Wikipedia:Auskunft --185.183.104.138 16:27, 3. Feb. 2018 (CET)
Soweit ich bisher mitbekommen habe tritt die DSGVO erst am 25.Mai 2018 in Kraft. Wohl möglich wird bis dahin noch eine Meldestelle in den Medien bekannt gegeben.--185.183.104.140 20:14, 3. Feb. 2018 (CET)
Datenpannen müssen an die für das jeweilige Unternehmen zuständige Datenschutzaufsichtsbehörde gemeldet werden. Eine Übersicht über die Landesdatenschutzaufsichtsbehörden inkl. Kontaktdaten finden Sie hier: https://www.ldi.nrw.de/mainmenu_Service/submenu_Links/Inhalt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php --92.208.245.181 21:31, 3. Apr. 2018 (CEST)

Volltext(e) im Internet[Quelltext bearbeiten]

Ich habe den gerade hinzugefügten Link https://lxgesetze.de/dsgvo durch einen auf https://dsgvo-gesetz.de/ ersetzt - ich hoffe, ich trete dem Ergänzer damit nichtauf die Füße. Nach meiner (doch mittlerweile etwas umfänglicheren) Erfahrung ist die zweite Seite "handhabbarer" ... ich lasse aber gern mit mir diskutieren. --Haraldmmueller (Diskussion) 22:41, 9. Feb. 2018 (CET)

Auswirkung auf Wikipedia[Quelltext bearbeiten]

Frage eines Laien: Müssen jetzt alle personenbezogenen Daten aus Wikipedia gelöscht werden, insbesondere alle biographischen Artikel? --PhiRho~dewiki

Antwort eines Laien (ich bin Software-Ingenieur): Nach Artikel 6 Abs.1 lit. (f) DSGVO ist die Verarbeitung von Daten rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen ... erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die WP (und jeder) darf ein berechtigtes Interesse daran haben, eine Enzyklopädie zu erstellen und zu publizieren; dieses Interesse muss aber abgewogen werden gegen die Interessen der Betroffenen. Das macht die WP, indem sie de facto (und vermutlich steht das auch irgendwo härter definiert - ich bin zu faul, das herauszusuchen)
  • jedem das Recht gibt, Einspruch gegen die Speicherung zu erheben (ich denke, dass bei einer Löschung aus diesem Grund auch die Historie einer solchen Seite gelöscht werden müsste, damit eben das "Recht auf Vergessen" nach Artikel 17 DSGVO effektiv ist);
  • bei "Personen der Zeitgeschichte" in der Abwägung auch das Interesse der Öffentlichkeit an Informationen über relevante Ereignisse einzubeziehen ist;
  • bei Kindern praktisch eine "Beweislastumkehr" eintritt: Solange nicht ein guter Grund für eine Veröffentlichung ihrer Daten vorliegt, wird davon abgesehen.
Ob das überall so eingehalten wird, weiß ich nicht (und bin dafür auch nicht zuständig); aber wenn die WP so vorgeht, dann ist zumindest keine direkte und prinzipielle Angriffsfläche erkennbar. Ein "voreilendes Löschen von allem und jedem" ist jedenfalls nach allem, was die DSGVO (und auch heute das BDSG) verlangen, sicher nicht nötig und (auch vom Gesetzgeber) nicht gewünscht. --Haraldmmueller (Diskussion) 22:00, 6. Mär. 2018 (CET)
Guck mal unter WP:Bio, insbesondere den Abschnitt Im Zweifel für die Privatsphäre --Tuluqaruk (Diskussion) 10:11, 7. Mär. 2018 (CET)

Zweite Frage: Muss bei Gruppenaufnahmen (durch Pressevertreter) jede einzelne Person nicht nur gefragt werden, ob man sie fotografieren darf, sondern auch gefragt werden, ob das Foto veröffentlicht werden darf (z.B. in Wikipedia). Einige Juristen bejahen meine Frage, aber wäre dann auch in Europa die Pressefreiheit komplett abgeschafft? Und müssten wir dann fast alle Bilder von Personen löschen? Denn die meisten fotografierten Personen sind noch keine 70 Jahre tot! Außerdem ist das Löschen von Bildern in Commons kaum möglich, da sie in vielen Sprachversionen zur Bebilderung genutzt werden. --GFHund (Diskussion) 08:23, 18. Mai 2018 (CEST)

Deine Frage lässt vermuten, dass Du den WP-Eintrag zu Person des öffentlichen Lebens nicht gelesen oder zumindest nicht berücksichtigt hast - ich bin mir ziemlich sicher, dass fast alle Bilder von Personen in der WP darunterfallen (warum sonst sollte eine Person in der WP überhaupt abgebildet werden?). Kannst Du Deine Frage dann unter Berücksichtigung dieser Bewertung präzisieren? --Haraldmmueller (Diskussion) 09:38, 18. Mai 2018 (CEST)
Den WP-Eintrag hatte ich gelesen, aber dort steht nichts Konkretes. Ich brachte mehr als 3000 Bilder von Personen nach Commons, die zum Teil weltweit in sehr vielen Sprachversionen genutzt werden. Ich verstehe Dich so, dass diese genutzten Bilder unter den WP-Eintrag fallen, auch diejenigen über Commonscat abrufbaren. Aber was ist mit den Bildern, die noch nicht genutzt werden? Auch Bilder von Personen, die eventuell mal relevant werden. --GFHund (Diskussion) 12:20, 18. Mai 2018 (CEST)
Also ganz hausverstandsmäßg: Personen, die Stand heute in Zeitungen üblicherweise abgebildet werden - bis hinunter zum lokalen Politiker - kannst Du sicher drin lassen. Wenn einer sich beschwert ("Recht auf Vergessen" --> rausnehmen), aber sonst nicht. "Personen, die eventuell mal relevant werden," gibt es nicht - diese Bilder sind sicher nicht veröffentlichbar - was nichts mit DSGVO zu tun, sondern mit dem Recht am eigenen Bild - immer schon und weiterhin. --Haraldmmueller (Diskussion) 13:15, 18. Mai 2018 (CEST)
Du hast es noch nicht genau verstanden. Ich meinte Gruppenbilder aus früheren Zeiten, auf denen zum Beispiel Nobelpreisträger oder sonstige Relevante abgebildet sind, aber auch andere Personen. Es handelt sich um Originale (wertvolle historische Aufnahmen), die für Wikipedia sehr interessant und gesucht sind. Ich könnte natürlich diese unwiederbringlichen Bilder in den Müll geben. Aber damals konnte man die Personen noch nicht fragen, ob sie einer Veröffentlichung im Internet zustimmen. --GFHund (Diskussion) 13:45, 18. Mai 2018 (CEST)
(a) Gilt für diese Personen meine (zugegeben etwas grobe) Bedingung "die Stand heute in Zeitungen üblicherweise abgebildet werden"? (für Nobelpreisträger gilt das auf jeden Fall); (b) Werden andere (nicht "Personen des öffentlichen Lebens") sich darauf ziemlich sicher und ziemlich wahrscheinlich erkennen können, oder werden ihre Verwandten das schaffen? --Haraldmmueller (Diskussion) 14:00, 18. Mai 2018 (CEST)
Eine schwierige Frage, aber die eigentliche Frage ist, was sind "Personen des öffentlichen Lebens"? In Zeitschriften oder auch im Internet werden häufig auch andere Personen (wie Gegner, Partner, Zuschauer) von öffentlichen Sportveranstaltungen mit abgebildet.
Zeitschriften! - nicht Internet!! Zeitschriften wissen i.w., was sie tun. Und sonst: die §§22 und 23 des KunstUrhG lassen schon so einiges zu, u.a. "Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten" (nicht 70, wie Du oben schreibst) und die Erlaubnis von Veröffentlichungen von "Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;" - und wenn's die (öffentlich zugängliche) Abschlussveranstalung von irgendeiner Tagung ist ...; und auch Abs.1 und 4. des §23; da muss man auch nicht unbedingt zu hoch greifen mit dem "Bereiche der Zeitgeschichte" - Bilder von Trümmerfrauen nach dem 2.WK z.B. darf man veröffentlichen, auch wenn die Damen heute noch leben, "sag ich einmal". --Haraldmmueller (Diskussion) 14:34, 18. Mai 2018 (CEST)
So ähnlich sah ich das bisher ebenfalls, aber heutzutage ... verlangen auch Sieger einer öffentlichen Meisterschaft, dass sie vor Veröffentlichung gefragt werden. Oder andere Fälle sind Studenten (über die viel im Internet steht) die verlangen, dass alles gelöscht werden muss, was sie mit einer bestimmten Sportart in Verbindung bringt (Texte, Bilder, Ergebnisse), sobald sie einen Arbeitgeber suchen oder gerade eine Professur erhielten. Wenn es sich um Einzelfälle handelt, könnte man ein Auge zudrücken und etliches löschen. --GFHund (Diskussion) 15:06, 18. Mai 2018 (CEST)
Dann löscht man, wenn es wer verlangt - zügig und ohne große Debatten. Und lässt vorher sinnvolle Vorsicht walten: Keine Kinder, keine offensichtlichen Aufnahmen aus jüngster Zeit (scheint mir in Deinem Falle nicht der Fall zu sein), und eben viele AUfnahmen nicht wahllos veröffentlichen, sondern nur anbieten, dass man sie hat, wenn jemand sie will (z.B. über ein Verzeichnis von Bildern, wo man nur Thumbnails sieht - Vollbild nur auf Anforderung). Es muss auch nicht alles auf Commons stehen ... --Haraldmmueller (Diskussion) 16:00, 18. Mai 2018 (CEST)
Frage zu historischen Daten : Ich lebe nicht mehr sehr lange (da bereits 86 Jahre alt). Was darf ich selbst auf den Müll schmeißen? Oder habe ich eine Verantwortung gegenüber dem Rest der Welt, irgend etwas historisch Wichtiges aufzubewahren bzw. im Internet zu veröffentlichen? Denn wer nichts tut, macht auch keine Fehler! Oder muss man hohe Strafen zahlen, wenn man nichts tut? --GFHund (Diskussion) 07:39, 24. Mai 2018 (CEST)
Auf den Müll schmeißen darfst Du alles, wo nicht gesetzlich eine Aufbewahrung vorgeschrieben ist (Beispiel: Du warst Apotheker; dann musst Du vielleicht Blutkonservenabgabedokumente 30 Jahre aufheben - das könnte noch aus Deiner aktiven Zeit sdin, wo Du 56 warst). Aber wenn das so ist, dann wüsstest Du das. Die Verantwortung gegenüber dem Rest der Welt ist "nur" eine moralische - da musst Du leider mit Dir selbst ins Reine kommen. Meine Faustregel wäre (und ist, wo ich auf die 60 zugehe): (Nur) wenn sich jemand findet, der aktiv die historischen Dinge behalten will, bleiben sie - sonst werfe ich sie weg. Mein altes mechanisches Stellwerk habe ich immerhin einem Museum vermachen können, was mit den 10000 fachspezifischen Dias passiert, weiß ich noch nicht, aber ich frage halt herum (Verwandte und in Internet-Foren). Wenn sich niemand findet, dann -> Müll ... Dass Du eine Strafe zahlen müsstest entweder fürs Wegwerfen oder fürs Aufheben, hielte ich für absurd.
Viel Glück für Deine nächsten 10 oder 15 Jahre, die Du noch fröhlich mit uns verbringen wirst!
--Haraldmmueller (Diskussion) 09:10, 24. Mai 2018 (CEST)

"DSGVO" oder "DS-GVO"?[Quelltext bearbeiten]

Heißt es nun "DSGVO" oder "DS-GVO"? In einer Quelle des BMJV (https://cdn.netzpolitik.org/wp-upload/2016/09/BMJV_Stellungnahme_DSAnpUG_EU.pdf) heißt es (nur fast ;-) durchgängig "DS-GVO". --Mosmas (Diskussion) 10:40, 18. Apr. 2018 (CEST)

Der offizielle Kurztitel in der Überschrift der EU-Verordung lautet Datenschutz-Grundverordnung. Da dort auch ein Bindestrich gesetzt ist, plädiere ich für DS-GVO. --Tuluqaruk (Diskussion) 12:14, 18. Apr. 2018 (CEST)
Danke. Wie ist denn die Schreibweise der Abkürzung in anderen offiziellen Dokumenten? --Mosmas (Diskussion) 13:43, 18. Apr. 2018 (CEST)
In meinem Umgang mit Rechtsanwälten wurde praktisch durchgängig DSGVO verwendet. Aber wenn man nach Kommentaren sucht, findet man die "dicken" bei Beck hier, und dort wird durchgängig DS-GVO aufgedruckt. Also wird sich das mit dem Bindestrich wohl durchsetzen ... und sollte hier auch geändert werden. --Haraldmmueller (Diskussion) 15:18, 18. Apr. 2018 (CEST)
Auf der Website der Bundesbeauftragten für den Datenschutz wird fast überall DSGVO verwendet.... Eine Suche in den Google-Trends neigt auch stark zur Schreibweise ohne Bindestrich --Tuluqaruk (Diskussion) 15:25, 18. Apr. 2018 (CEST)
... während in den Unterlagen der DSK (Datenschutzkonferenz) ausschließlich DS-GVO vorkommt, z.B. hier und hier und hier (da steht es nur in der Überschrift als DSGVO). Mir scheint, dass (wie ich auch weiter oben vor längerer Zeit vertreten habe) die bisherige Schreibweise DSGVO war; dass aber die großen Kommentare und einzelne Behörden nun DS-GVO verwenden, sodass ich aus der Glaskugel lese, dass der Bindestrich sich vermehren dürfte ... --Haraldmmueller (Diskussion) 15:28, 18. Apr. 2018 (CEST)
Da in Deutschland das Bürgerliche Gesetzbuch auch nicht "B GB", sondern "BGB" abgekürzt wird, plädiere ich für "DSGVO"

Verweise auf Rechtsquellen[Quelltext bearbeiten]

An einigen Stellen wirden Erwägungsgründe zur Erläuterung herangezogen. Hierzu folgender Hinweis:

  • Erwägungsgründe dienen als Auslegungshilfe (um den Willen des Normgebers zu erforschen) aber KEINESFALLS als alleinige Rechtsquelle. Nur IN VERBINDUNG mit einer Einzelnorm (Art X, Abs. Y) kann ein Erwägungsgrund die Herleitung bestimmter Rechte, Pflichten, Schutzrichtungen usw. aus dem Normentext erlauben, welche vielleicht nicht explizit benannt wurden.
  • Niemand kann aus einem Erwägungsgrund irgendwelche Ansprüche herleiten (z.B. Anspruch auf "absolute Datensicherheit")
  • Dementsprechend erfolgt die Subsumption nicht unter Erwägungsgründe sondern unter die Einzelnormen. Erst wenn die Formulierung der Einzelnorm weitere Fragen aufwirft, was in den letzten Jahren sehr häufig vorkommt, müssen die Erwägungsgründe herhalten.
  • Da die Erwägungsgründe auch die Gründe und Zielvorstellungen des Normvorhabens darstellen, offenbaren sich hier gelegentlich auch sachlich falsche oder zeitlich überholte Informationen, welche der Normgeber gelegentlich heranzieht (z.B. Notwendigkeit zur Abschaffung der Panoramafreiheit, angebliche Giftigkeit bestimmter Stoffe, angebliche Mittäterschaft von Steuerberatern und Anwälten bei Steuerdelikten). Im Sinne einer umfassenden Berichterstattung kann das Zitat eines solchen Erwägungsgrundes im Volltext durchaus sinnvoll sein, um die mehr oder weniger gelungene Umsetzung der Zielvorgabe darzulegen. -- (nicht signierter Beitrag von 77.20.208.244 (Diskussion) 01:32, 25. Mai 2018 (CEST))
Ja und? - wer immer Du bist (wenn wir schon über Formalien reden: In der WP hat man Beiträge zu signieren) ... --Haraldmmueller (Diskussion) 08:05, 25. Mai 2018 (CEST)
"Ja und.." "hat man"... (da fehlt das Wort gefälligst"!) WER ist denn man und WO steht das geschrieben, im Haraldmueller-Proll-Gesetz? Lies mal die Datenschutz Grundverordnung anstatt herumzuprollen: Eine Pflicht zur Signatur würde ja bedeuten, dass personenbezogene Daten für alle einsehbar gespeichert und weitergegeben werden und dazu müsste der betreffende Autor ja zuerst seine ausdrückliche Einwilligung erteilen! Vorsorglich widerspreche ich ausdrücklich (gem. Art. 21 i.V.m. Art. 6) der Weitergabe meiner personenbezogenen Daten an den Benutzer Haraldmueller.
Außerdem hat dies (Frage der Rechtsquellen) nichts mit Formalismus zu tun, sondern mit Rechtslehre bzw. Rechtsphilosophie. Rechte werden nicht durch die Idee oder einen Plan gesetzt, sondern durch den gesetzgeberischen Akt, sei es in einer kodifizierten Form oder durch einen (von berittenen Herolden verkündeten) Erlass. Es kann natürlich durchaus sein, dass die Gesetzgebung ein Recht setzt, welches bereits vorher (z.B. Vorkonstitutionell oder als Gewohnheitsrecht) vorhanden gewesen ist. Letzteres würde sich vermutlich in Erwägungsgründen wiederspiegeln. So ganz nebenbei: Irgendjemand, der offensichtlich etwas davon versteht, scheint inzwischen erfolgreich nachgebessert zu haben. Es geht also! -- (nicht signierter Beitrag von 77.20.209.67 (Diskussion) 04:50, 26. Mai 2018 (CEST))
Schön, dass die WP Dir die Möglichkeit bietet, Deine Privatansichten zu was immer auch auszubreiten. Vernünftige Leute leisten sich dafür ein eigenes Publikationsmedium wie ne Webseite oder ein Blog. Wir löschen das dann bald einmal, weil's definitiv nichts zur Darstellung und Verbesserung des Artikels beiträgt - wenn Du von Deinem hohen Ross herunterkommen und aktiv Formulierungen vorschlagen würdest, wie einzelen Sätze oder Absätze verständlicher und auch etwas korrekter werden würden, würde das wirklich helfen. Dein "Lob" "Es geht also" braucht wrklich niemand. --Haraldmmueller (Diskussion) 07:53, 26. Mai 2018 (CEST)

Cookies[Quelltext bearbeiten]

Noch Fehlanzeige. --Quetsch mich aus, ... itu (Disk) 11:14, 31. Mai 2018 (CEST)

Geschützte Internetauftritte (nur für eine bestimmte Benutzergruppe)[Quelltext bearbeiten]

Frage: Gilt auch hier die Datenschutz-Grundverordnung? --GFHund (Diskussion) 13:09, 8. Jun. 2018 (CEST)

Meinst du Webseiten, die z.B. mit .htaccess geschützt sind? WikiFreibeuter Kontakt 13:24, 8. Jun. 2018 (CEST)
Ich meine Webseiten, die durch User-Id und Passwort geschützt sind. Denn auch diese Webseiten können durch Externe geknackt werden. --GFHund (Diskussion) 13:34, 8. Jun. 2018 (CEST)
Die DSGVO regelt den Schutz personenbezogener Daten, sie kommt damit überall dort zur Anwendung wo personenbezogene Daten vorliegen. Bei einem geschützten Internetauftritt nur für eine bestimmte Benutzergruppe ist anzunehmen, dass die Benutzer einzeln erfasst sind und damit personenbezogene Daten vorliegen. Aber auch IP-Adressen, Cookies, usw. ohne gesonderte Registrierung gelten als personenbezogene Daten (30), nachdem über diese Personen eindeutig identifiziert werden können. --M2k~dewiki (Diskussion) 13:57, 8. Jun. 2018 (CEST)
Und was bedeutet das? Müssen jetzt jede Menge private Homepages gelöscht werden, obwohl diese in amerikanischen Web-Archiv-Servern seit vielen Jahren gespiegelt wurden. Denn dort können wir Deutschen nichts löschen, weshalb die Daten im weltweiten Internet zu finden sind! --GFHund (Diskussion) 14:09, 8. Jun. 2018 (CEST)
Ganz vorsichtig gefragt: Warum fragst Du das hier? Wenn sich die Vorschriften für den Betrieb von Kleinkläranlagen ändern, wo Du ein Betrieber bist; oder für den Betrieb von offenen Feuerungsanlagen; oder von Kreissägen mit Durchmesser größer 50cm, dann fragst Du auch nicht in der WP, sondern Deinen jeweiligen Fachmann - den, der Deine Kleinkläranlage wartet (oder, wenn Du keinen Wartungsvertrag hast, wohl den, der sie erstellt hat), den lokalen Schornsteigfeger, einen Händler für Industriekreissägen.
DSGVO = kauf um 5,50€(!) die Top-Seller-Broschüre von Kranig und Ehmann ("Erste Hilfe zur DSGVO ..."), frage Deinen Rechtsanwalt oder lies Texte von Oest, Ehmann, ...; oder den Betreiber Deiner Webseite; oder Deine Landesdatenschutzbehörde (die haben alle angeboten, dass sie Fragen entgegennehmen und beantworten) ... Ich denke, das wird Dir mehr helfen als hier eine Diskussion zu eröffnen, die der WP nichts nützt. --Haraldmmueller (Diskussion) 14:26, 8. Jun. 2018 (CEST)
Das war bisher nur an der Oberfläche geplätschert. Innerhalb der deutschen Wikipedia werden Nachweise gefordert, die jedoch im Laufe der Jahre durch Links auf das web-archive (in USA) ersetzt wurden. Oder anders gefragt, werden jetzt immer noch Nachweise verlangt, was ich für richtig halte, aber die ursprünglichen Nachweise verschwinden und viele Wikipediartikel müsstem mangels Nachweisen gelöscht werden. Wir könnten natürlich Bücher schreiben und diese zitieren, sobald sie in der Nationalbibliothek stehen, egal ob da Unsinn drin steht. Diese Frage stellte ich vor sehr vielen Jahren bei einem Wikipedia-Treffen in München. --GFHund (Diskussion) 14:55, 8. Jun. 2018 (CEST)
(Nach Bearbeitungskonflikt): Siehe auch Wikipedia:Auskunft. DSGVO bedeutet nicht, dass man alle Daten generell und grundsätzlich löschen muss, sondern u.a. das man für die Erfassung und Speicherung personenbezogener Daten die ausdrückliche Zustimmung der betroffenen Personen benötigt. Die betroffenen Personen haben außerdem u.a. Recht auf Auskunft, Berichtigung und Löschung. Außerdem sind u.a. die Grundsätze der Verarbeitung personenbezogener Daten zu beachten. --M2k~dewiki (Diskussion) 14:58, 8. Jun. 2018 (CEST)
"...aber die ursprünglichen Nachweise verschwinden..." - wieso sollten die verschwinden? Es gibt da ja keine automatische Löschung?!? --Haraldmmueller (Diskussion) 15:12, 8. Jun. 2018 (CEST)
Es gibt zwar keine automatische Löschung, aber die als Nachweise zitierten Webseiten verschwinden, weil diese von den Eignern gelöscht wurden! Das passierte häufig in den letzten mehr als 22 Jahren, seitdem ich Webseiten im Internet erstellte und aktualisieren musste (Manches verschwand bereits nach einigen Monaten). Wen interessiert schon die Historie, könnte man fragen, aber ... ? --GFHund (Diskussion) 15:23, 8. Jun. 2018 (CEST)
Ja schon - aber die im web-archive in den USA verschwinden ja nicht - genau deswegen verwendet man die ja dann. --Haraldmmueller (Diskussion) 15:54, 8. Jun. 2018 (CEST)
Klar, aber dort stehen Details zu Personen! Müssen diese Details nicht gelöscht werden, weil sie amerikanischem Recht unterstehen, obwohl sie von EU-Bürgern ins Netz gestellt wurden? Eigentlich haften die EU-Bürger, obwohl diese sich rausreden könnten. --GFHund (Diskussion) 16:10, 8. Jun. 2018 (CEST)
Kannst Du mir einen oder zwei Links dorthin zeigen, die nach der DSGVO unzulässig wären? --Haraldmmueller (Diskussion) 18:34, 8. Jun. 2018 (CEST)
Ich werde niemanden denunzieren, viel wichtiger war, was zwischen den Zeilen steht. Die Datenschutzverordnung muss zunächst auf einen technisch aktuellen Stand gebracht werden. Ende der Diskussion. --GFHund (Diskussion) 08:18, 9. Jun. 2018 (CEST)
Wenn jemand anderer überhaupt noch bis hierher mitliest: Interessante Antwort auf eine vollkommen einfache Frage ... war das nun
Oder fehlt bei den Typen von Argumenten noch eine "Argumentation durch Empörung" ;-) ?
--Haraldmmueller (Diskussion) 08:40, 9. Jun. 2018 (CEST)
Mehr eine Bilanzierung (mathematisch betrachtet)! Juristen und Mathematiker argumentieren total unterschiedlich. Für Mathematiker gibt es nur richtig oder falsch, bei Juristen kommt es darauf an, wie man es sieht! --GFHund (Diskussion) 10:49, 9. Jun. 2018 (CEST)

DSGVO, Anforderungsvorlage für Anforderung von Auskunft[Quelltext bearbeiten]

Hie rein Link zu besagtem Formular: https://www.vzbv.de/sites/default/files/mediapics/musterbrief_auskunftsersuchen_und_widerruf.doc (nicht signierter Beitrag von 185.183.104.139 (Diskussion) 21:07, 16. Jun. 2018 (CEST))

Mir ist nicht ganz klar wo sich auf das Formular bezogen wurde, aber das Formular geht noch von der alten Rechtsgrundlage § 34, § 28 BDSG a.F. aus. Heute würde ich eher das Muster von Heise benutzen, auch wenn falsa demonstratio non nocet. --Bcoh (Diskussion) 02:53, 26. Jun. 2018 (CEST)
Ihr passt bei solchen Dokumenten schon auf, dass es sich hier nicht um die Wikipedia für Deutschland handelt, oder? --Haraldmmueller (Diskussion) 10:38, 26. Jun. 2018 (CEST)
Du hast vollkommen recht. Aber glücklicherweise sollte der Heise-Antrag im gesamten deutschsprachigen DSGVO-Geltungsbereich (DE, AT, LU, BE, LI, IT-BZ) funktionieren. Ist ja glücklicherweise eine EU-Verordnung. Bei den alten vzbv-Vorlagen ist ja eben der Geltungsbereich BDSG (DE). --Bcoh (Diskussion) 22:06, 30. Jun. 2018 (CEST)

Möglicherweise die falsche Norm zitiert?[Quelltext bearbeiten]

Im Abschnitt "Inhalt" unter der Überschrift "Grundsätze der Verarbeitung personenbezogener Daten" wird Artikel 81 Absatz 5 Buchstabe a zitiert:

Der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen. Die Nichteinhaltung dieser Grundsätze und der Rechenschaftspflicht kann mit einem angemessenen Bußgeld in Höhe von bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes geahndet werden (Artikel 81 Absatz 5 Buchstabe a).

Art. 81 DS-GVO hat nur drei Absätze und keiner davon enthält einen Buchstaben a. [1] Möglicherweise wollte der Autor Art. 83 VI DS-GVO zitieren? [2]

Dieser enthält die im Text angesprochene Bußgeldregelung.

  1. [1], Art. 81 DS-GVO.
  2. [2], Art. 83 DS-GVO.