[OT] EU-DSGVO - Recht auf Datenübertragbarkeit

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
ms
Reply | Threaded
Open this post in threaded view
|

[OT] EU-DSGVO - Recht auf Datenübertragbarkeit

ms
Moin Liste,

die Frage ist eher etwas OT, dennoch dreht sich die Frage zumindest
indirekt auch um E-Mails. :-)

Ich bin heute auf die neue EU-DSGVO (Datenschutz-Grundverordnung)
aufmerksam geworden.

Dabei sticht vorallem Art. 20 DSGVO hervor, welches wohl besagt dass der
Kunde seine persönlichen Daten auf einfachem Weg zu einem anderen
Anbieter übertragen kann.

Die interessanteste Frage ist wohl: Was fällt alles unter persönliche
Daten? Wie immer lässt der Gesetzgeber hier leider sehr viel
Interpretationsspielraum.

Unter pers. Daten fällt denke ich mal auch das persönliche E-Mail
Postfach und falls man noch Groupware-Funktionen anbietet, auch noch
Kalender und die pers. Kontakte.

Liege ich hier mit meiner Vermutung falsch?
Und falls nicht, hat hier schon jemand erste Vorkehrungen (sprich
Export/Import Lösungen) bei sich implementiert?


Gruß
Michael
Reply | Threaded
Open this post in threaded view
|

AW: [OT] EU-DSGVO - Recht auf Datenübertragbarkeit

Uwe Drießen
Im Auftrag von [hidden email]

> Moin Liste,
>
> die Frage ist eher etwas OT, dennoch dreht sich die Frage zumindest
> indirekt auch um E-Mails. :-)
>
> Ich bin heute auf die neue EU-DSGVO (Datenschutz-Grundverordnung)
> aufmerksam geworden.
>
> Dabei sticht vorallem Art. 20 DSGVO hervor, welches wohl besagt dass der
> Kunde seine persönlichen Daten auf einfachem Weg zu einem anderen
> Anbieter übertragen kann.

Steht da das das der Anbieter machen muss ?


>
> Die interessanteste Frage ist wohl: Was fällt alles unter persönliche
> Daten? Wie immer lässt der Gesetzgeber hier leider sehr viel
> Interpretationsspielraum.
>
> Unter pers. Daten fällt denke ich mal auch das persönliche E-Mail
> Postfach und falls man noch Groupware-Funktionen anbietet, auch noch
> Kalender und die pers. Kontakte.

Der Kunde hat doch seine Daten ? wo ER (der Kunde) seine Daten hin transferiert ist doch nicht das Problem des Anbieters
Man darf es nur nicht verhindern
Und wenn Daten angefordert werden müssen die zugreifbar sein
Wenn der Kunde die in einem anderen Format benötigt obliegt es dem Kunden die Daten entsprechend zu konvertieren
Stell dir mal den Aufwand vor wenn du 5897 Konvertierungen bereithalten müsstest :-)  

>
> Liege ich hier mit meiner Vermutung falsch?
> Und falls nicht, hat hier schon jemand erste Vorkehrungen (sprich
> Export/Import Lösungen) bei sich implementiert?
>

Alle die der Kunde sonst auch hat um seine Daten lokal bei sich zu bearbeiten zu sichern und zu löschen
Es gibt kein Gesetz das vorschreibt das die Daten in einem bestimmten Format sein müssen außer die beim Finanzamt :-(


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


Reply | Threaded
Open this post in threaded view
|

AW: [OT] EU-DSGVO - Recht auf Datenübertragbarkeit

Uwe Drießen
Im Auftrag von Uwe Drießen

> Im Auftrag von [hidden email]
> > Moin Liste,
> >
> > die Frage ist eher etwas OT, dennoch dreht sich die Frage zumindest
> > indirekt auch um E-Mails. :-)
> >
> > Ich bin heute auf die neue EU-DSGVO (Datenschutz-Grundverordnung)
> > aufmerksam geworden.
> >
> > Dabei sticht vorallem Art. 20 DSGVO hervor, welches wohl besagt dass der
> > Kunde seine persönlichen Daten auf einfachem Weg zu einem anderen
> > Anbieter übertragen kann.
>
> Steht da das das der Anbieter machen muss ?
>
>
> >
> > Die interessanteste Frage ist wohl: Was fällt alles unter persönliche
> > Daten? Wie immer lässt der Gesetzgeber hier leider sehr viel
> > Interpretationsspielraum.
> >
> > Unter pers. Daten fällt denke ich mal auch das persönliche E-Mail
> > Postfach und falls man noch Groupware-Funktionen anbietet, auch noch
> > Kalender und die pers. Kontakte.

Da das gesetz selber so verklausuliert ist das es schon eines Studiums der Hintergründe und der Ziele bedarf was da die schlauen Herren wieder verbrochen haben ...
Dabei ist die Deutsche Sprache wirklich so Präzise das man durchaus Ross und Reiter nenn kann ....

https://www.datenschutz-notizen.de/das-recht-auf-datenuebertragbarkeit-art-20-dsgvo-3516934/

ein Beitrag der geeignet ist in der 1000 m² Halle ohne Fenster zumindest mal eine kleine Geburtstagskerze scheine zu lassen so ganz weit hinten in der ecke

da wird auch gleich darauf hingewiesen das es schwierig wird durchzusetzen zumindest jetzt

Eine eindeutige Datenkomptabilität wird nicht gefordert, wie Satz 7 vom Erwägungsgrund 68 klarstellt: „Das Recht der betroffenen Person [..] sollte für den Verantwortlichen nicht die Pflicht begründen, technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten.“



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



Reply | Threaded
Open this post in threaded view
|

Re: [OT] EU-DSGVO - Recht auf Datenübertragbarkeit

Thomas Schwenski
Hallo Michael,

als Ergänzung zu Uwes Nachrichten mal noch folgende unverbindliche
Informationen, die ich aus Gesprächen mit dem ULD Schleswig Holstein habe:

Generell ist kein bestimmtes Datenformat vorgeschrieben.
Die Daten sollten jedoch in einem üblichen machinenlesbaren Format
bereitgestellt werden.

Heißt sinngemäß (für mich und auch so "bestätigt" durch meinen damaligen
Gesprächspartner): Kundendaten (also Daten zur Person und dem
Vertragsverhältnis) können als doc/pdf/xml/csv bereitgestellt werden
(andere Formate nicht ausgeschlossen).
Aufgrund der Vielfältigkeit der Daten, deren Aufbau etc. sehe ich
persönlich XML mit einer entsprechenden Format-Beschreibung als am
zweckmäßigsten an.

Für andere Daten, wie etwa Mailboxen halt übliche Formate (maildir/mbox,
...).

Auch klare Aussage im Gespräch: Der Bereitstellende muss sich nicht nach
dem Zielsystem richten, sondern nur in einem üblichen Format die Daten
liefern.

Letztendlich wird diese Frage sich nach der verbindlichen Gültigkeit der
EU-DSGVO ab 25.05.2018 im Prozess präziser klären.
(Wie leider so vieles bei Gesetzen.)

Peer als Jurist kann da sicher auch noch einige bessere Aussagen machen.

Aus dem Thema ergibt sich aber eine andere Problematik:
Wird eine Anfrage nach (derzeit noch) §34 BDSG bzw. zukünftig nach
Artikel 15 DSGVO / §57 DSAnpUG-EU gestellt und dabei explizit die
Auskunft nach allen personenbezogenen Daten verlangt, muss dann der
zuständige DSB (in unserem Fall) die Mails der betroffenen Person
komplett mitliefern?

Damit wären wir dann nämlich auch bei der Formatfrage.

Viele Grüße

--
Thomas Schwenski
mailto:[hidden email]
Am 24.08.17 um 22:00 schrieb Uwe Drießen:

> Im Auftrag von Uwe Drießen
>> Im Auftrag von [hidden email]
>>> Moin Liste,
>>>
>>> die Frage ist eher etwas OT, dennoch dreht sich die Frage zumindest
>>> indirekt auch um E-Mails. :-)
>>>
>>> Ich bin heute auf die neue EU-DSGVO (Datenschutz-Grundverordnung)
>>> aufmerksam geworden.
>>>
>>> Dabei sticht vorallem Art. 20 DSGVO hervor, welches wohl besagt dass der
>>> Kunde seine persönlichen Daten auf einfachem Weg zu einem anderen
>>> Anbieter übertragen kann.
>>
>> Steht da das das der Anbieter machen muss ?
>>
>>
>>>
>>> Die interessanteste Frage ist wohl: Was fällt alles unter persönliche
>>> Daten? Wie immer lässt der Gesetzgeber hier leider sehr viel
>>> Interpretationsspielraum.
>>>
>>> Unter pers. Daten fällt denke ich mal auch das persönliche E-Mail
>>> Postfach und falls man noch Groupware-Funktionen anbietet, auch noch
>>> Kalender und die pers. Kontakte.
>
> Da das gesetz selber so verklausuliert ist das es schon eines Studiums der Hintergründe und der Ziele bedarf was da die schlauen Herren wieder verbrochen haben ...
> Dabei ist die Deutsche Sprache wirklich so Präzise das man durchaus Ross und Reiter nenn kann ....
>
> https://www.datenschutz-notizen.de/das-recht-auf-datenuebertragbarkeit-art-20-dsgvo-3516934/
>
> ein Beitrag der geeignet ist in der 1000 m² Halle ohne Fenster zumindest mal eine kleine Geburtstagskerze scheine zu lassen so ganz weit hinten in der ecke
>
> da wird auch gleich darauf hingewiesen das es schwierig wird durchzusetzen zumindest jetzt
>
> Eine eindeutige Datenkomptabilität wird nicht gefordert, wie Satz 7 vom Erwägungsgrund 68 klarstellt: „Das Recht der betroffenen Person [..] sollte für den Verantwortlichen nicht die Pflicht begründen, technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten.“
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>
>