Neue EU - DSGVO ?

Hallo,

am 25.5.2018 tritt nun die neue Eu-Datenschutzverordnung in Kraft die so einige schwierige Vorgaben hat.
Ein Forum mit Tauschbörse mit Tickets wo ich bin, hat sogar beschlossen erst mal auf einen geschlossenen
Zugang ohne neue Anmeldungen umzustellen, weil die Rechtslage sehr unsicher ist.
Ist Fairmondo darauf vorbereitet, heißt wurden entsprechend die Datenschutzrichtlinien schon überprüft oder
angepasst ?

Das Team ist die DSGVO-Einführung bekannt und ich hoffe, dass sich auch jemand damit befasst.

@Werby

Siehe Thema “Gastzugang”.

Falls es noch niemand gefunden hat, hier das „Original“:

Ich fürchte, wie wohl schon mehrfach angedeutet , mit einer neuen „Datenschutzerklärung“ ist es wohl nicht getan. :open_mouth:

Wie komme ich darauf ?
Ich hab gestern in einem anderen Forum nämlich einen Hinweis hierauf gefunden:

Art. 30 DSGVO
Verzeichnis von Verarbeitungstätigkeiten

Hat jemand ne Idee, was damit gemeint ist bzw. wie sowas aussehen muss ?

In dem anderen Forum wurde das so ausgelegt, als müsse jetzt jeder Datensatz, der gespeichert wird, auch gleichzeitig protokolliert werden, wie, wann und warum dieser Datensatz gespeichert wurde.

Oder muss man nur einmal das „Prinzipielle“ im eigenen Betrieb darlegen, sprich welche Arten von Daten man speichert ?

Hier steht z.B:

Wer als kleines oder mittelständisches Unternehmen noch vor einem Berg an Aufgaben zur Umsetzung der DSGVO steht, sollte prüfen, ob zum Beispiel ein Verzeichnis von Verarbeitungstätigkeiten überhaupt geführt werden muss (Kriterien sind in Artikel 30 DSGVO).

Dazu steht im Gesetz:

Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn die von ihnen vorgenommene Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen, die Verarbeitung erfolgt nicht nur gelegentlich oder es erfolgt eine Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10.

Heißt das jetzt, daß z.B: FM und andere „Kleinunternehmen“ nicht dieser Verpflichtung unterliegen ?

Oder doch ?

Zitat: „…die Verarbeitung erfolgt nicht nur gelegentlich…“

Als Nicht-Jurist würde ich das so deuten, dass v.A. Kleinunternehmer - aktuell auch Fairmondo - das Verzeichnis von Verarbeitungstätigkeiten wohl nicht führen müssen.

Unser Beraterveband, der ZDK, verweist auf diese Kurzpapiere zu wichtigen Teilaspekten https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Kurzpapiere-der-Datenschutzkonferenz-zur-DS-GVO.html

Auch gut für Kleinunternehmer https://www.lda.bayern.de/de/kleine-unternehmen.html

Deswegen mein letzter Satz.

Was definiert sich “regelmäßige Verarbeitung von Kundendaten” ?

Die Antwort hab ich mittlerweile soweit gegoogelt. Soweit ich das richtig verstehe, ist genau diese “Ausnahme”, der Knackpunkt warum ALLE Gewerbetreibenden hier auf FM (einschließlich FM als VK auf eigene Rechnung) ein Verzeichnis erstellen müssen.

Hab auch schon Muster von solchen Verzeichnissen gefunden, die sehen halb so wild aus. Scheint ne einmalige Sache am Anfang zu sein, sofern sich im Laufe des Geschäftsbetriebs nichts ändert.

Danke für die vielen Hinweise, ich habe dafür mal ein neues Thema aufgemacht um
euch auf dem Laufenden zu halten.

http://shop.trustedshops.com/de/blog/detail/sCategory/17/blogArticle/293