hallo Mods.
Im Job habe ich seit 6 Monaten intensiv mit der DSGVO (europäische Datenschutzgrundverordnung) / GDPR zu tun. Ich habe mir einige Workshop zum Thema angetan - beruflich bedingt, weil ich in der Unternehmenssicherheit eines Konzerns arbeite, dass hauptsächlich mit hochsensiblen Kundendaten zu tun hat...
Vorweg: Abmahnanwälte scharen schon mit den Hufen, endlich ab den 25.05. wieder ordentlich Einnahmen zu generieren!
Die DSGVO ähnelt in vielen Teilen dem alten BDSG (Bundesdatenschutzgesetz). Nur das die Strafen drakonisch gestiegen sind. Pro Datenschutzfall können Strafen von bis zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes (je nach dem was höher liegt!) ausgesprochen werden. Firmen, Verbände usw. müssen belegen können wie Daten abgelegt, up to date gehalten werden, und welche Sicherungskonzepte vorliegen - und noch mehr. Wird ein Datenschutzfall bekannt, ist das Unternehmen in der Pflicht innerhalb von 72 Stunden dieses den Aufsichtsbehörden zu melden.
Was hat das mit dem Astra Cabrio Forum zu tun?
Die DSGVO unterscheidet nicht zwischen Großkonzernen und den ehrenamtlichen Fußballtrainer einer kleinen Jugendmannschaft! Jeder der nicht privat handelt und personenbezogene Daten speichert unterliegt der DSGVO!
Was sind Daten?
Klar: Name, Adresse, Geburtsdatum, Geburtsort, Schuhgröße, EMail Adressen, KFZ Kennzeichen usw
Aber auch: IP, IMEI, Geokoordinaten
Hier wird es auch für das Astra Cabrio Forum Brand gefährlich: Jeder der in den vorgesehenen Felder seine Daten eingibt (z.B. KFZ Kennzeichen), hat ein Recht darauf dass diese Daten sicher aufbewahrt werden - sogar aktuell gehalten werden. Heißt: Die Mods haben regelmäßig zu prüfen, ob die KFZ Kennzeichen noch korrekt sind - Ähnlich einer Arztpraxis, die in der Pflicht ist nun regelmäßig von sich aus nachzufragen, ob die Adresse und Telefonnummer noch aktuell sind. Wird das unterlassen...? Das kann bitter werden...
Mein Rat an die Admins und Mods:
Datensparsamkeit! Alles was nicht nötig sollte nicht gespeichert werden. In unserem Forum sind das folgende Benutzerdaten:
- Geburtstag
- Wohnort
- Website
- Skype
- YouTube
- Google+
- Flag
Ich habe heute ein gutes Beispiel meines alten Forums per Mail bekommen (wo ich bald rausfliegen werde, weil ich schon länger keine FZR mehr fahre ) - wobei der 28.05. falsch ist - es ist bereits der 25.05.:
Gruß JürgenHallo liebe FZR-Forums-Mitglieder,
die ab 28.05.2018 gültige neue EU Verordnung zum Thema Datenschutz schreibt unter anderem vor, keine unnötigen Daten zu sammeln und zu horten. Daraus ergibt sich, daß der bei uns gespeicherte Datenbestand möglichst klein gehalten werden soll.
Um dies zu erreichen werden wir zum Datum 28.05.2018 alle Mitglieder löschen, die länger als ein Jahr nicht mehr eingeloggt waren. Wir werden auch in Zukunft so verfahren. Solltet ihr weiter Interesse am Forum haben reicht es, sich vor obigem Stichtag einmal eingeloggt zu haben.
Wir wünschen allen noch einen schönen Aufenthalt und viel Spaß in unserem schönen Forum und hoffen, daß ein paar Mitglieder übrig bleiben werden
Die Linke zum Gruß
PS: Da es noch keine Zertifizierungen gibt und vieles noch nicht in den Datenschutzbehörden geklärt ist, wird es sicher noch eine Karenzzeit geben, wo nicht absolut rigoros durchgegriffen wird. Nur möchte keiner, der erste sein. Außerdem verfahren die großen Firmen häufig auch nach dem Motto: Schaut her, wir haben immerhin schon mal begonnen die geforderten Maßnahmen umzusetzen. Selbst Datenschutzbeauftragte - die nur Angestellte sind - wird geraten, eine Berufshaftpflicht abzuschließen. Bislang konnte der Datenschutzbeauftragte kaum haftbar für ihr handeln gemacht werden...
PPS: Während eines Workshops machte uns der Jura Professor einer Münchner Uni die Situation plastisch: Datenschutzbehörden in Ländern wie Italien und Spanien müssen sich über die Geldstrafen finanzieren. Da die DSGVO Ermittlungen über EU Landesgrenzen möglich ist, wird das eine willkommene Möglichkeit sein, den eigenen finanziellen Fortbestand mit Strafzahlungen aus Ländern wie Deutschland zu sichern...