Hallo,

ich habe gerade den Artikel https://www.it-recht-kanzlei.de/datenve ... dnung.htmlder IT Rechtkanzlei gelesen und mir wird grad schlecht.
Hat schon einer eine Idee was die Umsetzung angeht.

Gruß Elke

Leider ist das bei solchen Idioten-Geschichten immer das gleiche Spielchen: Es wird irgendeine hanebüchene Richtlinie von der EU entworfen, die dann national noch mal viel schlimmer gemacht wird. Anschließend ergehen sich dann irgendwelche unausgelasteten Blogger-Juristen monatelang in langen Ergüssen, die zwar alle richtig sind, aber jeweils an den entscheidenden Stellen unkonkret und vor allem ohne brauchbare Ideen, wie das konkret umgesetzt werden soll. Dann bricht die allgemeine Panik aus. Ca. 2 Wochen vorher ist die dann so groß, dass die Politik beruhigend eingreifen muss, alles halb so schlimm ist und es irgendwelche Mustertexte geben wird, die man dann irgendwo hinkopieren muss, damit alle wieder beruhigt schlafen können. Jedes Jahr werden 1-2 Säue dieses Kalibers durchs Dorf getrieben. Ich bin zwar noch nicht besonders alt, aber über sowas rege ich mich nicht mehr auf. Es wird von irgendwelchen Menschen eine Lösung gefunden werden, die man dann nachmachen kann.

Leider muss ich euch mitteilen, dass es nicht so einfach und harmlos ist wie jeder denkt. Der Inhalt ist nicht das Problem, sondern das es jetzt eine Dokumentationspflicht gibt. Was ich sagen möchte ist, Umsetzung wird vorgegeben, aber jeder muss etliche Dokumente und Notfallpläne. Schlimmer als die Kundendaten sind es be euch die mit Personal. Also im letzten Moment umstellen geht, aber wenn man egal ob von Personal mit Bewerbern und der sonstigen angeschwärzt wird muss man die Dokumente vorweisen können ach ja und bis my muss man auch der Behörde den Datenschutzbeauftragten melden , Falls man einen hat und den auch benötigt das stimmt ist erst ab zehn Mitarbeitern aber alles andere muss von jedem gemacht werden.

Es gibt irgendwo frei zugängliche Dokumentation aber ich müsste das erst raussuchen. Und wie immer, ist noch vieles im Argen wie es umgesetzt wird oder später von irgend einem Richter dann letztendlich gedeutet wird.

Es ist vor allem viel Aufwand nicht mehr und nicht weniger.

Ach und für um die 300 € im Monat gibt es auch selbstständiger Datenschutzbeauftragter dir das alles machen ich bin schon am überlegen ob ich mich nicht noch als Datenschutzbeauftragter zertifizieren lassen soll und das mache als alles andere

gato77 hat geschrieben:Leider muss ich euch mitteilen, dass es nicht so einfach und harmlos ist wie jeder denkt. Der Inhalt ist nicht das Problem, sondern das es jetzt eine Dokumentationspflicht gibt. Was ich sagen möchte ist, Umsetzung wird vorgegeben, aber jeder muss etliche Dokumente und Notfallpläne.

Die Frage ist ja, wer das kontrolliert?

Die BfDI wird das übernehmen, es wurde auch schon Personal aufgestockt. Letztendlich liegt die Gefahr eher darin, dass jemand dich anschwärzt. Was durchaus üblich ist und wenn man genug wichtige Daten liefert, kann man das sogar anonym machen. Und so wie ich das mit den netten Abmahnern kenne.

Das ist letztendlich wie mit dem Finanzamt: wie hoch ist die Gefahr, dass man kontrolliert wird?

Ich glaube natürlich nicht, dass jeder hier von uns und alle anderen deutschen unternehmen gleichzeitig alle im Mai geprüft werden. Also kann man, ausser den offensichtlichen TExten die man dann öffentlich machen muss, den Rest etwas langsamer angehen. Aber ich denke man darf es eben nicht ganz vergessen... und früher oder später muss man eben die Dokumente fertig haben, ach ja und bis Mai muss jeder DAtenschutzbeauftragter (die firmen die einen benötigen) ihre Firma bei der Behörde melden.

Ich habe bereits ein paar Bewerbungen von selbständigen, externen Datenschutzbeauftragten erhalten. Die werden sich bestimmt auch darum kümmern, dass Firmen sich darum kümmern, freiwillig oder man hilf etwas nach....

Ich musste im Dezember auf ein 2 Tätgies Seminar/Schulung die von einer Exmitarbeiterin (seit kurzem in Rente) der BfDI gehalten wurde. Sie kam mir ehrlich vor und schien die Dinge im richtigen Verhältnis zu sehen und meinte, dass das alles tatsächlich umgesetzt wird.

Sie hat auch gesagt, dass wir in Deutschland über das Ziel hinausschießen und dass es noch kommen kann, dass einige Interpretationen geändert werden müssen. Aber sie warnte, dass der aktuelle Status dieser ist und nur dieser gilt egal was später kommt und wie bescheuert es wäre...

Was ich hiermit sagen möchte ist: Man braucht keine Panik zu bekommen, aber man sollte sich langsam informieren und begingen wenigstens Dokumente vorzubereiten. Verfahrensverzeichnisse, Notfallpläne (im Falle von Hacker Attacken oder ähnlichen). Wenn man vorweisen kann, dass man sich an die Gesetze hält und sich darüber Gedanken macht wird es auch nicht so tragisch. Es sind nur Menschen, man kann mit denen reden, etc. Aber wer gar nichts macht wird Probleme bekommen, früher oder später. Es kommt natürlich auch immer auf das Vergehen an wie schlimm es kommen kann.

Sorry, das war jetzt länger als erwartet. Ich hoffe es ist einigermaßen verständlich.

wolle hat geschrieben: ... ist das bei solchen Idioten-Geschichten immer das gleiche Spielchen: ...

Stimmt.

Wobei es beim Datenschutz eine schlimmere Dimension hat. Da werden Regeln aufgestellt, nach denen jeder moderne Unternehmer befürchten muss, im Einzelfall willkürlich sanktioniert zu werden, zumal viele der Bestimmungen unklar sind - ohne dass diese Bestimmungen jedoch von der Mehrheit der Unternehmer eingehalten werden (können) oder gar deren Einhaltung durchgesetzt werden könnte. Das ist ganz toll für die Rechtskultur, wenn sich die Gesetzbücher mit solchem Weltverbesserer-Wunschdenken füllen, das niemand mehr ernst nehmen kann, das aber je nach Laune dem Großinquisitor erlaubt, die Datenschutz-Ketzer auf den Scheiterhaufen zu werfen.

Eine gewisse Heiligkeit ist beim Datenschutz schon eingetreten. So kommen dann immer von den Gläubigen gleich die Anwürfe: "Wie können Sie als Anwalt nur so etwas sagen?!"

@RA Peter Kraus

DAS ist das eigentliche Problem. Es wird ein weiteres Gesetz mit systemimmanenten Vollzugsdefizit geschaffen. Davon haben wir in Deutschland eigentlich schon genug. Es gibt soviele Gesetze, an die sich quasi niemand hält und dann ist es persönliches Pech, wenn man nun bei den 0,1% dabei ist, die kontrolliert werden. Im Endeffekt werden die die Gelackmeierten sein, die versuchen, sich an diese Vorschriften zu halten. Die anderen 99,5% machen weiter wie bisher, und die werden dann vermutlich niemals kontrolliert.

Schönes Beispiel: Wir hatten vor ein paar Jahren mal eine Kontrolle vom Amt für Arbeitsschutz. Dabei wurden Sachen kontrolliert, von denen ich noch NIE gehört hatte. Da sind dann auch gerne Sachen dabei, über die jeder Arbeitnehmer den Kopf schüttelt. Will man sich daran halten, erleidet man auch auf dem Arbeitsmarkt echte Nachteile. Ich kenne niemanden, der sonst kontrolliert wurde, selbst die entsprechenden Fachverbände kennen nur Einzelfälle. Kein anderer Unternehmer hat jemals von den Vorschriften gehört (ein Beispiel: Es wurde z.B. kontrolliert, ob alle Mitarbeiter mindestens 15 Sonntage im Jahr frei haben).

Im Endeffekt hilft so etwas niemandem, aber es führt dazu, dass Leute den Rechtsstaat nicht mehr für voll nehmen.

wolle hat geschrieben:Kein anderer Unternehmer hat jemals von den Vorschriften gehört (ein Beispiel: Es wurde z.B. kontrolliert, ob alle Mitarbeiter mindestens 15 Sonntage im Jahr frei haben).

Nur mal so als Randnotiz - in dem Unternehmen, wo ich im Betriebsrat bin, wird das überprüft ...

Ralf hat geschrieben:

wolle hat geschrieben:Kein anderer Unternehmer hat jemals von den Vorschriften gehört (ein Beispiel: Es wurde z.B. kontrolliert, ob alle Mitarbeiter mindestens 15 Sonntage im Jahr frei haben).

Nur mal so als Randnotiz - in dem Unternehmen, wo ich im Betriebsrat bin, wird das überprüft ...

Je größer ein Unternehmen, desto wahrscheinlicher ist, dass es da allein schon aus Compliance-Gründen kontrolliert wird, ganz klar. Ich meinte allerdings auch eher, dass vermutlich unter 1% der betroffenen Unternehmen jemals kontrolliert werden. Ich kenne wirklich viele Leute in der Gastronomie, aber von dieser Regel haben >95% der Betroffenen noch NIE gehört und reagieren auch mit großem Unverständnis (aber das nur am Rande, es geht ja nicht um Sinn oder Unsinn, sondern um den gleichmäßigen Vollzug).