Bestimmung EU Datenschutzverordnung neu 2018

Dieses Thema im Forum "Gesetze und Bestimmungen" wurde erstellt von Borr, 20. März 2018.

Schlagworte:
  1. Hallo Leute,

    da ab 25 Mai 2018 die Neue Datenschutzverordnung EU weit in Kraft tritt, wollte ich mal fragen wie ihr das handhabt.
    Ob des dabei noch Länderspezifische unterschiede zw. Österreich und Deutschland und der Rest der EU gibt, weiß ich nicht. Mich betrifft´s als "noch junges Einzelpersonen-Unternehmen" in Österreich.

    Einen Auszug von der Wirtschaftskammer wie es mich betrifft:
    12. Ich bin Kleinunternehmerin. Ich habe keine Kundendatenbank oder dergleichen. Gespeichert habe ich ausschließlich die Rechnungen die ich meinen Kunden gestellt habe, lt. gesetzlichen Anforderungen. Inwiefern betrifft mich in diesem Fall die DSGVO?
    Sind auf den Rechnungen personenbezogene Daten enthalten (z.B. Name, Adresse) unterliegen diese Daten der DSGVO. In diesem Fall haben Sie die Bestimmungen der DSGVO einzuhalten.

    Sind auf den Rechnungen keine personenbezogenen Daten gespeichert, so unterliegen diese – mangels Vorliegens personenbezogener Daten – nicht der DSGVO. Es ist jedoch zu beachten, dass beispielsweise auch personenbezogene Daten, die in E-Mail-Postfächern gespeichert sind, der DSGVO unterliegen.

    Angenommen ich mache ein Feuerwerk und stelle dem Kunden eine Rechnung wo Name, Adresse, Tel, Auftragsnummer, E Mail und Rechnungsdatum draufsteht aus.
    Die gleiche Rechnung speichere ich am PC- mit dem Unterschied - das ich beim Namen nur Initialien verwende, bei der Adresse ebenfalls nur Initialien verwende, Tel und e Mail weg streiche und diese pseudo Rechnung in einem Ordner ablege.
    Dann würde lt oberer Information die Datenschutzverordnung nicht greifen.
    Aber wie schaut´mit dem Finanzamt aus, wenn die mal zur Kontrolle kommen, muss ich doch Nachweisen welcher Kunde wo gehabt habe.

    Ist diese Vorgangsweise zielfürend um die Datenschutzvordnungsaufwand zu minimieren ?
    Wie handhabt ihr das ? - Einfach den Ordner mit der vollständigen Rechnung mit einem Passwort verschlüsseln ?
     
    Pyro und buuii gefällt das.
  2. Hehe, da bricht jetzt überall Panik aus, Interessant, kaum beschliesst man mal "gescheite" Strafen beschäftigen die Leute sich auch damit.

    Also mal simpel, du darfst die Daten nur solange "verwalten" wie du sie auch benötigst. Da du aber in D z.B. vorgeschrieben bekommst z.B. die Rechnungen aufzubewahren gibt es hier schon den ersten Konflikt, hier geht aber wohl die vom Land geforderte Regelung vor.
    Allerdings muss du das einem Kunden der dich explizit drum bittet ihn aus Deinem Gedächtniss zu löschen auch so mitteilen!

    Du als Kleinunternehmer hast da noch nicht so die Probleme wie große Firmen, wobei wir in D schon vor der EU Regelung ähnlich bekloppt waren, so dass die neue Regelung nicht so einschneidend ist, wenn man sich vorher dran gehalten hat ;).

    Abgesehen davon, dass ich nicht glaube das diese Gesetze für Leute wie dich geschaffen wurden, solltest Du Dir halt ein wenig Gedanken machen darüber, wer kann an die Daten an meinem PC dran und wie einfach.

    Das lustige ist ja, dass die Leute die IT Systeme Pflegen (admins) keine Zugriff auf diese Daten haben dürfen :), das wird spannend, der Admin muss sich Mechanismen ausdenken um sich selber diese Einblicke zu verwähren.
     
  3. Nein, da du die Rechnungen ja immer noch zuordnen kannst. Somit gilt die DSVGO immernoch, trotz der Pseudonymisierung.

    Letztlich hast du dich ja um drei Situationen zu kümmern:
    - Aufnahme der Daten zu Vertragsbeginn:
    • Einwilligung nicht von Nöten da nötig fürs Vertragsverhältnis.
    • Wenn Akquise per Web/EMail, dann muss drauf geachtet werden das beides verschlüsselt abläuft. Bedeutet das Kontaktformular muss mittels HTTPS laufen und der Mailversand mittels TLS. Beides sind eher Themen für deinen Admin.
    - Speicherung der Daten über die Dauer der Vertragslaufzeit/der Gesetzlichen Aufbewahrungsfrist:
    Hier musst du dich eigentlich nur um die Datensicherheit kümmern. Das bedeutet Zugriffskontrolle und Backups.
    Für die Zugriffskontrolle dürfte es das einfachste sein, wenn du dir ein Verschlüsselungsprogramm installierst wo man Container erstellen kannst, in dem du dann deine Daten (also die Rechnungen etc) speicherst. Bsp wäre VeraCrypt.

    Somit kann dann auch der Admin nicht drauf zugreifen.

    Für Backups reicht es dann ja, den Container woanders nochmal zu speichern.

    - Löschung der Daten nach Ende der Aufbewahrungsfrist/Vertragsende:
    Hier reicht dann ein Löschen der Daten und es ist erledigt. ;-)


    Ist natürlich keine Rechtsberatung hier... Aber wenn du tiefergehend Fragen dazu hast ob nun etwas so reicht oder wie man am besten dabei vorgeht, so stehen dir eigentlich auch die Landesdatenschutzbehörden zur Verfügung.. Zumindest in Deutschland.
     
    Pyro gefällt das.
  4. Für Zugriffskontrolle und Backup wurde schon gesorgt.

    @Schokopudding
    wieso kannst du die Person wieder identifizieren, wenn ich folgendes auf der Rechnung schreibe:

    M.M.
    M. - Straße
    12345 Ort
    Datum 2018-03-20
    Rechnungsnummer 2018/033

    Und kannst du die Person identifizieren ??
    Du weist nur Ort und Datum und das der Auftraggeber mit M anfängt
    Damit dürfte die DSGVO nicht nehr greifen
    Übrigens es war Max Mustermann in der Musterstraße gemeint.
     
  5. Da du notwendigerweise mit personenbezogenen Daten umgehst, musst du dich eh ans DSVGO halten.

    Eine Pseudonymisierung wie du sie betreibst ist eben umkehrbar (durch dich bspw), nützt dir aber eher weniger. Der größte Vorteil dürfte da sein, dass du die Leute nicht unbedingt direkt informieren musst wenn ihre Daten geklaut wurden.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden