Schlagwort: Datenschutz

DSGVO und Gedanken dazu

Die Regierungen haben sich wieder mal was geleistet

Jeden soll es treffen, keiner ist ausgenommen. Alle müssen sich damit auseinandersetzen. Und jeder weiß, wie es richtig geht. Und jeder schreibt was anderes.

So zumindest stellt es sich dar, wenn man im Internet nach Informationen zur DSGVO sucht.

Fragen

Darf ich meinen Cloud-Anbieter noch nutzen? Wenn ja, brauche ich einen Auftragsdantenverarbeitungsvertrag mit diesem Anbieter? Reicht es, wenn er nach DSGVO zertifiziert ist? Woran erkenne ich eine Zertifizierung? Was, wenn mein Handy das Adressbuch in der Cloud sichert? Brauche ich dann ein Einverständnis all derer, die im Adressbuch aufgeführt sind, dass ich ihre Daten in der Cloud bei eben diesem Anbieter sichern darf? Muss ich dann jeden einzelnen darüber informieren, welcher Anbieter das ist und wer der Ansprechpartner des Anbieters zum Löschen der Daten ist? Bedeutet das also, dass der Cloud-Anbieter offiziell Zugriff auf meine Daten haben muss?

Wenn ich meinen Kunden in deutlicher, klarer Sprache darüber informieren muss, was mit seinen Daten passiert, warum brauche ich dann einen Anwalt, der mir die DSGVO in klare Sprache für mein Unternehmen übersetzt? Welchen Aufwand muss ich betreiben, damit meine Mitarbeiter auf Ihren Firmen-Smartphones keine Apps (wie bspw. $Messenger) mehr nutzen, die Zugriff auf das Telefonbuch verlangen bzw. diesen Zugriff nicht mehr zulassen? Wie nutzen sie dann $Messenger? Müssen E-Mails zukünftig verschlüsselt werden? Es dürfen keine personenbezogenen Daten wie IP Adresse ohne Zustimmung gespeichert werden, aber jeder Webserver hängt hinter einer Firewall, die den Webtraffic analysiert und loggt.

Wir könnten einfach aufhören das Internet zu nutzen.

Was ist nun zulässig und wie ist das in der Praxis umzusetzen? Wenn man sich all die Fragen und dazu die Vielzahl an Antworten darauf im Netz anschaut wundert es nicht, dass einige noch immer abwarten und Tee trinken während andere das Ende der Datenfreiheit verkünden. Wer viel mit personenbezogenen Daten hantiert und Sicherheit haben will wird wohl nicht um das Konsultieren eines Fachanwaltes für Datenschutz kommen. Aber – wichtig! – immer darauf achten, dass dieser auch im Fall der Fälle dafür einsteht.

Interessant wird auch die Entwicklung der mit Werbung finanzierten Branchen in der Ära der DSGVO. Durch das enthaltene Kopplungsverbot, das festlegt, dass einem Benutzer die Nutzung eines Dienstes nicht verwehrt werden darf, wenn er die Datenspeicherung verweigert.
Es wird spannend werden, was sich z.B. werbefinanzierte Email-Anbieter wie $Maildienst & co. einfallen lassen werden um Neukunden abzuweisen, wenn sie die Speicherung&Verarbeitung ihrer Daten zu Werbezwecken verweigern. Dasselbe gilt für werbefinanzierte Webseiten, die bisher den Zugang verwehrt haben, wenn man einen Werbeblocker installiert hat.

Der allgemeine Tenor derer, die über die DSGVO im Internet informieren, lautet, dass die DSGVO gegen Facebook, Google und Co. eingeführt wurde. Wenn das so sein sollte, dann ist hier gewaltig etwas schief gelaufen! Natürlich müssen diese Konzerne Änderungen vornehmen und das ist auch richtig so. Aber jene Konzerne verfügen über Mittel und Anwälte um die entsprechenden Anpassungen vorzunehmen und werden Wege und Lücken finden um die Regulierungen zu umgehen, wenn es sein muss.

Am härtesten trifft die DSGVO die privaten Blogger oder Klein- und Kleinstunternehmen. die die Leidtragenden der DSGVO sind, die nicht nur sowieso häufig schon kapazitiv am Rande sind, sondern auch noch das oft schon knappe Budget in die Hand nehmen müssen um es den Profiteuren der DSGVO in den Rachen zu werfen. Profiteure sind neben den Anwälten, die Unterstützung zur Vorbereitung auf die DSGVO anbieten, hier vor allem die Anwälte und Vereine, deren Einkommensquelle Abmahnungen und Unterlassungserklärungen sind(*), und deren Angriffsfläche durch die DSGVO immens erweitert werden dürfte. Auch die Verpflichtung zur Nutzung aktuellster Technik zum Schutz der Kundendaten dürfte dem Budget der Klein(st)unternehmen nicht gerade zuträglich sein. So befinden wir uns wieder einmal mehr auf einem Nebenkriegsschauplatz, der uns davon abhält unsere Arbeit zu tun und damit Geld zu verdienen.

Mein Fazit

Es wird spannend werden, wie die werbefinanzierte Onlinewelt auf die Einführung der DSGVO reagieren wird. So interessant der Ansatz der DSGVO im Bezug auf Schutz vor Datenmissbrauch ist, so hängt ihre Effizienz doch letzten Endes davon ab, ob der Einzelne davon Gebrauch machen wird. Nachbesserungsbedarf besteht definitiv bei der Anwendung auf Klein(st)unternehmen und Hobbyblogger. Natürlich sollte auch hier der Datenschutz entsprechend zum Tragen kommen, jedoch dürfen die Konsequenzen bei Nichteinhaltung nicht unmittelbar zur Existenzbedrohung werden.

P.s. Daten, die nur privaten und familiären Kontakten dienen, sind bei der DSVGO ausgenommen.

Unser Datenschutz

####    Unser Datenschutz    ####

Cyberdfense bearbeitet Daten nur zum Zwecke der Abrechnung/Angebotserstellung und Sicherheit. Das sind in der Regel Firmenanschrift, Name, E-Mail-Adresse, Bankverbindung, Zugriffszeiten und IP-Adressen etc.

Mehr brauchen wir nicht.

Dazu noch die Daten, die Sie uns per Mail schicken, oder auf unseren Servern platzieren/hochladen.

Wir löschen regelmäßig Kontakte aus unserem Speicher.

Unser Clouddrive ist in einem deutschen Rechenzentrum und bleibt auch da. (Rechenzentrum innerhalb Deutschlands). Ihre Daten auf dem Drive sind verschlüsselt und für uns nicht einsehbar.

Wir stellen sicher, dass wir mit den Rechnern in Deutschland bleiben.

Verschiedene Hersteller von uns, sind außerhalb Europas, da haben wir keinen Einfluss darauf, welche Daten diese erheben. Aus diesem Grund haben wir uns z.B. einen französischen Hersteller ins Programm geholt.

Verkauf von Daten

Cyberdfense hat kein Interesse am Verkauf von persönlichen Daten und löschen regelmäßig solche, allein schon wegen der Übersichtlichkeit und der Pflege der Systeme.

Rechnungen schreiben wir über ein deutsches online Portal. Dort sind dann Ihre Daten, soweit das zur Rechnungsstellung benötigt wird, hinterlegt.

Sollten Sie Ihre Daten gelöscht haben wollen, schicken Sie uns eine E-Mail. Die Geschäftsbeziehung wird dann beendet, lediglich die E-Mail müssen wir aufbewahren.

Im Rahmen der Security werden Zugriffsdaten und Checksummen an Clouddienste geschickt, welche nicht abgeschaltet werden können. Dafür werden sogenannte „Metadaten“ erhoben.

Wir erstellen keine Nutzerprofile!

Für weitere Fragen stehen wir zur Verfügung! Abmahnungen werden nicht akzeptiert, wenn Cyberdfense nicht !angemessene! (10 Arbeitstage) Zeit zur Reaktion und Bearbeitung von Beanstandungen bekommen.

Cyberdfense verarbeitet Logfiles unserer Systeme für 6 Monate. Metadaten (Sender, Empfänger, Zeitpunkt, IP, Größe).  Dies benötigen wir für angemessene Sicherheit unserer Systeme. Diese Daten werden nur im Zusammenhang mit Angriffen ausgewertet. (Abfragevolumen, Zeiten, Angriffe etc.)

Sobald das Vertragsverhältnis beendet und alle offenen Forderungen beglichen sind, werden sämtliche das Vertragsverhältnis betreffende Daten nach 90 Tagen gelöscht. (Gesetzliche Bestimmungen zählen hier mehr)

Ihre Daten dienen lediglich zur Geschäftsbeziehung oder z.B. zu Beweiszwecken im Fall von IP-Nummern und Login-Informationen. Es geht halt nun mal nicht ohne.

Allerdings werden so wenig Daten als möglich verwendet. Wir betrieben diesen Datenschutz schon lange vor der Verabschiedung der DSGVO.

Sind Ihnen Ihre Daten schützenswert, nutzen Sie „Startpage“ nicht „Goo***“.